Naprawa skryptu

https://code.skript.pl/tgiB6bCP/ Lap

Logowanie graczy w Skript to jest jakaś paranoja. Gracz wchodzi na Twój lub kogoś serwer i jednocześnie ufa jemu właścicielowi, że jego dane są bezpieczne. Jego adres IP, wszelkie hasła, adresy e-mail i cokolwiek innego... Hasło powinno być hashowane, tak, aby nie dało się go rozszyfrować. Pamiętaj! Jak nie zabezpieczysz swojego SSH, bazy danych to zawsze jest ryzyko, że ktoś się włamie! Brute-force, dziury w aplikacjach trzecich (które są bezpośrednio połączone pod te dane, jak na przykład phpmyadmin) - nigdy nie ma pewności, że dane są bezpieczne. Nawet takie giganty jak Google trafiają atakiem ludzi, którzy dziurę znajdą wszędzie. Wszelkie informacje jakie zamieszczasz w sieci na publicznym serwerze mogą kiedyś wycieknąć. Hashowanie haseł (oczywiście takim hashem, który działa w jedną stronę) to podstawa przy zapisie takich informacji jak hasła. Pamiętaj, że bardzo wielu użytkowników używa tych samych haseł w różnych serwisach, tutaj także serwerów. Dodatkowo, dla większego bezpieczeństwa używa się też tak zwanej soli (po angielsku salt). Jest to losowy ciąg znaków często o długości ponad 60 znaków, który jest unikalny dla danego użytkownika w bazie danych. Dzięki soli hash hasła nie jest bezpośrednio zahashowanym hasłem, lecz "sklejką" dwóch różnych danych. Może to wyglądać na przykład tak "salt + hasło", np "eft4fe542fgh+haslo123". Dzięki temu nie da się wykryć, że wielu użytkowników używa tych samych haseł, ponieważ ich hashe są skrajnie różne.

Dostęp do bazy danych w których takie hasła się znajdują powinien być jak najmocniej chroniony. To znaczy na przykład, że do bazy danych ma dostęp tylko wąska zaufana grupa osób. Ty zapisujesz hasła w czystym ciągu znaków, gdzie dosłownie każdy może podejrzeć wszystkie hasła użytkowników. Nie wspominam już o ewentualnym wycieku danych, wtedy rzeczywiście jesteś skopany. Gracze, którzy Ci zaufali, że ich dane są bezpieczne odkryli, że ty ich je***eś w pupe. Całkowicie nie interesowało cię ich bezpieczeństwo, ani ich dane! Wyobraź sobie, że nagle Facebook ma wyciek oraz okazuje się, że hasła nie były hashowane. Teraz okazuje się, że tego samego hasła używałeś jeszcze na YouTube, i jeszcze masie innych serwisów. Okazuje się, że ta cała baza danych jest publicznie dostępna, a w niej znajdują się wszystkie Twoje prywatne wiadomości ze znajomymi, cała lista znajomych, wszystkie Twoje posty, komentarze, liki, Twoje dane osobowe (imię i nazwisko to też dane osobowe).

Więc jeszcze raz powtarzam, niehashowanie haseł jest skrajnym wywaleniem na bezpieczeństwo użytkowników Twojego serwisu. Ten skrypt powinien zostać jak najszybciej zniszczony i usunięty, żeby przypadkiem go ktoś nie użył...

Zniszczony to powinieneś być to. @K0dziakOfSky Ale zobacz co ja podałem a co ty podałeś. Ja prosiłem tylko po naprawę skryptu a nie jakiś kod. I jakieś śmieszne captachy o którym w temacie nie jest nic napisane  Nauka czytania

Czemu nie wgrasz jak człowiek chociażby AuthMe?

Daje mi zbędne wiadomości których nie chce.