samba777
1.03.2010 - 16:22
Всем привет!!!
Ребят, ситуация такая:
Раньше сидел на mysql 5.0...
Приходится хранить пароль в куках, но чтобы не делать этого в открытом виде, я при вводе сразу же хэшировал его функцией md5(), а в базе хранил дваразахэшированный пароль.
$login = !empty($_POST['login'])?$_POST['login']:null;
$password = !empty($_POST['password'])?md5($_POST['password']):null;
.....
$login = mysql_real_escape_string($login);
$MV=mysql_connect("localhost",$login,$password);
В mysql 5.1.. пароль хранится в виде 41-битного хэша (функция мускл password()), подскажите пожалуйста, есть ли аналогичная функция php чтобы получить 41-битный хэш???
Цитата (samba777 @ 1.03.2010 - 16:22) |
Приходится хранить пароль в куках |
И это глупо.
В куках имеет смысл хранить хэш. Иначе угон админских куков даст пароль админа, что позволит залезать в админку.
_____________
Бесплатному сыру в дырки не заглядывают...
FatCat
Ну, положим в админку у меня никто не попадёт таким образом)))
А насчёт содержательности твоего совета я вообще молчу. Я спрашиваю как захэшировать пароль --- он мне отвечает, что глупо хранить пароль в открытую --- пипец !!! Ты вообще вопрос то прочёл, или просто пофлудить захотелось???
С Новым годом, пошёл нафиг !!!
jetistyum
2.03.2010 - 11:54
ты откуда взялся наглый такой... смотрю много мозга - разбирайся сам
FatCat
Признаю, погорячился!! Прими мои искренние извинения!!
Третий день сижу на форумах: спрашиваешь, как сделать Б,потому как А плохо, тебе отвечают: "Ты ничего не понимаешь, А -- плохо, надо делать по-другому"
С Новым годом я явно переборщил!!! Прости, наболело !!!
Вопрос на самом деле получился глупым.
Из документации mysql
The PASSWORD() function is used by the authentication system in MySQL Server; you should not use it in your own applications. For that purpose, consider MD5() or SHA1() instead.
Поэтому никакого смысла использовать аналог функции password() нет. Вполне достаточно md5(). А в базе хранить значение
password(md5('yourPass')).
Быстрый ответ:
Powered by dgreen
Здесь расположена полная версия этой страницы.