Shumica e teknikave te hacking,synojn md5-hash e passwordit pra synojn te sulmojn passwordin e administratorit dhe ne kete menyre tentojn te hyjn ne CP[Control Panel].

Md5 esthe nje algoritem kriptografik dhe ta crakosh duhet vertet shume, por nji metod me e thjesht per krakimin e e passwordeve eshte ai i matching , me ane te rainbow tables i cili eshte nje sistem qe krahason hashe te ndryshme me njeri-tjetrin duke nxjerr ne fund passwordin...

Disa webe qe perdorin kete sistem jane edhe Apo edhe me i njohuri PS. Mos postoni webe per te krakuar passworde KETU pasi eshte teme tjeter! Kjo ishte sa per shembull

Pra te gjithe keto webe perdorin kete teknik, e vertet eshte edhe teknika e brute force pra per te forcuar passwordin por nuk dihet kurre se kur mund te mbaroje...
Ok, jemi tek Patch & Fixing keshtu qe po japim zgjidhjen e ketij problemi pra se si ta mbrojme passwordin tone nga keto sulme. Kjo teknike per mbrojtjen e passwordit quhet Salting e cila i shton nje string / simbol hasc-passwordit dhe ne kete menyre e ben te pamundur krahasimin e ascit tuaj me te tjere.

Ja dhe scripti
Kodi:
<?php  
/* Perkufizojm SALT */  
define('SALT', 'yuppydoo');  
/* Passwordi kriptografik */  
$Passwordi_kriptografik=md5(SALT.$_POST['password']);  
?>

Nderkohe duhet marre parasysh qe kur kemi per te identifikuar anetarin\userin duhet te marrim parasysh kete zgjidhje...
Kodi:
<?php  
if (md5(SALT.$_POST['password'])==$Passwordi i Kriptuar) {  
/* i loguar */  
} else {  
/* jo i loguar  */  
}  
?>