Здравствуйте! может подскажите как закодировать пароль в административной части сайта?    

md5

underW, с помощью md5() мы не закодируем, а зашифрует пароль. 
 
Zzet, если тебе точно надо закодировать то к твоим услугам base64_encode()

Добавлено через 38 секунд
P.S. предпочтительней хэшировать

а какая разница между шифрованием и кодированием? я использую пароль для входа в административную часть, что использовать?

я вот недавно читал в книге "PHP5 и MySQL. Библия пользователя" Глава44. Аутентификация пользователей... так там md5.

1. ф-ция md5()  - ты получишь хэш который тебе не расшифровать, можно только подобрать
2. ф-ция base64_encode() - получишь закодированную строку которая декодируется с помощью base64_decode()

Теперь смотрим ситуацию: в результате твоей ошибки в скрипте есть sql-уязвимость. Плохой человек находит её и получает пару логин:пароль. В дальнейшем события развиваются двумя способами
1. при использование md5() он начинает судорожно подбирать пароль
    Вполне вероятно, что в базе хэшей присутствует такой же хэш - значит этот плохой человек получит исходный пароль. 
    Чтобы этого не случилось надо при хэширование добавить соль - тут же перевод строки - md5("\n".$pass)
2. при использование base64_encode() он воспользуется base64_decode() и получит твой пасс и соотвественно доступ в админпанель

Добавлено через 3 минуты и 20 секунд
P.S. 
http://insidepro.com/hashes.php

Перед тем, как задавать вопрос "как", сначала надо ответить на вопрос "зачем".
Зачем кодировать пароль административной части? 

я выкладываю сайт на хостинге. в пользовательской части есть информация заказчика. в административной оператор со стороны заказчика вносит изменения, для того, чтобы войти в адм часть оператору, а не бухгалтеру, к примеру, нужен пароль. или я что-то не так понимаю. тогда подскажите, пожалуйста как это пооперационно должно работать

Записываешь пароль в базу данных или в файл.

не могу понять механизм.разбираю пример с паролем. записан пароль в файл connect.inc.php


как сформирован этот пароль. не могу догнать.
операции выполняются в коде

как сформирован этот пароль. не могу догнать?

что я ввожу в форме. как его задать , чтобы код сравнивал с ('ADMIN_LOGIN', 'YWRtaW4='), ('ADMIN_PASS', '7215ee9c7d9dc229d2921a40e899ec5f')?

это знает только тот, кто писал код

запускаю код и выходит что можно зайти на страницу и без пароля

Добавлено через 1 минуту и 27 секунд
как задать свой логин и пароль

при запросе страницы выдавать форму запроса логина/пароля, потом сравнивать их с правильными, определенными define`ами как у вас или хранящимися в базе

хорошо. генерирую свой логин и паролью.
допустим логин zvezda пароль 111.
кодирую логин хеширую пароль изменяю значения в файле connect.inc.php соответствующие логину и паролю
по нажатию кнопки в форме ввожу свой логин и пароль. получаю ошибку логина/пароля. 
в чем дело. что делаю не так?

- кодирую логин
- хеширую пароль 
- изменяю значения в файле connect.inc.php 
- по нажатию кнопки в форме ввожу свой логин и пароль. 

любое из вышеперечисленных действий.
плюс ошибки могут быть в коде и на сервере. 

Скажи, ты в состоянии написать код, который просто проверяет логин и пироль безо всякого хэширования и кодирования?

да

в connec1t.inc.php

работает, только с проблемы с header header("Location: index2.php");
говорит Cannot modify header information - headers already sent by 
но сейчас архиважно кодир и хешир

Добавлено через 1 минуту и 27 секунд
да

в connec1t.inc.php

работает, только с проблемы с header header("Location: index2.php");
говорит Cannot modify header information - headers already sent by 
но сейчас архиважно кодир и хешир

Добавлено через 3 минуты и 6 секунд
 в коде connec1t.inc.php в комментарии не administrator's login, а administrator's pass

Добавлено через 5 минут и 24 секунды
 в коде connec1t.inc.php в комментарии не administrator's login, а administrator's pass

на счет header:
перед хидером не должно быть ни какого вывода в браузер

patap , без вывода в браузер тоже не работает. если  имелось ввиду только

выдает ту же ошибку

ну может там еще что-то есть... допусти в сам начале страницы перед <?php стоит перевод строки или пробел, или если файл сохранен в UTF-8, то возможно в начале файла дописана метка  BOM (3 байта вроде). она тоже считается выводом

сделай echo md5(ADMIN_PASS);

Это сообщение отредактировал(а) Ипатьев - 10.7.2009, 18:24

patap, спасибки, у меня как раз /n стоял.    
что делать с кодированием, хешированием непонятно  

Добавлено через 10 минут и 56 секунд
получил 698d51a19d8a121ce581499d7b701668. подставил в файл. теперь работает. было также но не работало. вожможно причина была в md5("\n".ADMIN_PASS). спасибо, танцую от счастья  

я делаю так: 
$pass = "asdfghj23";
$result = md5 (md5 ("k4sngh235578i8o".$pass) );

Можно ли еще как нибдуь усложнить мой скрипт?

зачем?

Для усложнения подбора.

А сейчас он недостаточно сложен?

сложен, но я подумал можно еще как нибудь усложнить, вот вас и спросил

Глупо ставить железную дверь на сарай из картона. 
Я думаю, к тебе на сайт можно попасть с помощью десятков разнообразнейших уязвимостей. Не прибегая ни к какому паролю. И я рекомендую тебе заняться именно ими, а не увеличением времени подборя пароля с тысячи до миллиона лет.

2ZTI831, хешировать хеш бесполезно.
Я делаю sha1(md5($string)) - хотя считаю это тоже излишеством.

Это сообщение отредактировал(а) Staind - 12.7.2009, 00:26

Мужики живите спокойно   

Хороший пример комментария не в тему.

Читаю и медленно ахреневаю над тем как умы поворачиваются извратится над хэшированием пароля   

Апсолютно согласен с Ипатьев, когда он говорил что кроме пароля существует еще тысяча других дыр   

Так что не теряйте время на изобретение велосипеда в хэшированием пароля!