Посоветуйте, а email пользователей надо вообще шифровать (если я например рассылку захочу сделать) . или обычно не шифруют почту пользователей?
у меня таблица такая:
id, username, pass(зашифрован) и почта(?)
Примечание:
Главное чтоб была возможность поменять пользователю пароль и почту.
Спустя 1 минута, 47 секунд (6.08.2010 - 22:48) Ice написал(а):
А идеи есть каким образом отправить рассылку (или вообще что угодно) на захешированное мыло?
Спустя 2 минуты, 56 секунд (6.08.2010 - 22:51) maximka787 написал(а):
Тут вопрос в том, что мне нужно засекретить мыло в БД но при этом чтоб я смог специальным скриптом данные обратно получить.
меня просто интересует шифруют вообще почту или это не так важно и проще оставить в открытом виде?
меня просто интересует шифруют вообще почту или это не так важно и проще оставить в открытом виде?
Спустя 1 минута, 35 секунд (6.08.2010 - 22:52) maximka787 написал(а):
К тому же по запросу о потере пароля будет он высылаться на почту, значит надо чтоб комп понимал "куда"
Спустя 4 минуты, 47 секунд (6.08.2010 - 22:57) twin написал(а):
Вы путаете понятие "шифрование" и "хэширование". Первое предполагает получение исходного текста при определенных действиях. Второе - нет. Хэш, это необратимое шифрование. А по сему, если данные нужны для дальнейшей работы, хэш не годится. Здоровая доля паранои (во сказал 
) в вопросе имеется. Но на практике мыло никто не шифрует. Довольно накладно это.
) в вопросе имеется. Но на практике мыло никто не шифрует. Довольно накладно это. Спустя 4 минуты, 13 секунд (6.08.2010 - 23:01) maximka787 написал(а):
| Цитата (twin @ 6.08.2010 - 19:57) |
| Но на практике мыло никто не шифрует. Довольно накладно это. |
Понял, благодарю за разьяснение). Я часто слышао о том, что "у сайта гиганта украли БД с почтой клиентов" и большой потом критики потом обрушивается. Вот и побоялся открыто держать.
Спустя 12 минут, 50 секунд (6.08.2010 - 23:14) maximka787 написал(а):
и кстати совсем забыл.
Для пароля в максимум 10 символов с md5 нужен какой тип поля?
varchar(32) ? У меня 1251 кодировка
Для пароля в максимум 10 символов с md5 нужен какой тип поля?
varchar(32) ? У меня 1251 кодировка
Спустя 6 минут, 57 секунд (6.08.2010 - 23:21) igor717 написал(а):
maximka787, нет 10 будет мало 32 в независемости от длины слова...
Во блин уже на 32 поменял
Во блин уже на 32 поменял
Спустя 4 минуты, 48 секунд (6.08.2010 - 23:26) maximka787 написал(а):
да посчитал)) просто там проблемы какие то с md5 и 1251 кодировкой. Придется решать.. у меня вся база на 1251
Спустя 8 дней, 15 часов, 6 минут, 47 секунд (15.08.2010 - 14:33) Catsys написал(а):
насчет мыла, никто не запрещает написать самому функцию которая будет кодировать и раскодировать, и запрятать ее за семью защитами от дураков(засунь подальше и переименуй во чтото нейтральное типа tv)
Спустя 1 день, 3 часа, 10 минут, 35 секунд (16.08.2010 - 17:43) flint написал(а):
| Цитата |
| Вы путаете понятие "шифрование" и "хэширование". Первое предполагает получение исходного текста при определенных действиях. Второе - нет. Хэш, это необратимое шифрование. А по сему, если данные нужны для дальнейшей работы, хэш не годится. Здоровая доля паранои (во сказал ) в вопросе имеется. Но на практике мыло никто не шифрует. Довольно накладно это. |
Тоесть если потом нужно будет например пароль послать на почту для восстановления хэширование не подходит, но оно ведь безопасней шифрования (не так ли?), придется пользоваться только шифрованием и есть какие пути позволяющие сделать шифрование не менее безопасным чем хэширование?
Спустя 43 минуты, 10 секунд (16.08.2010 - 18:26) Basili4 написал(а):
Советую прочитать
http://www.ozon.ru/context/detail/id/1135241/
в идеале купить бумажную не книга просто мечта на мой взгляд лучшая по практической криптографии остальные авторы лишь подражатели.
http://www.ozon.ru/context/detail/id/1135241/
в идеале купить бумажную не книга просто мечта на мой взгляд лучшая по практической криптографии остальные авторы лишь подражатели.
_____________
..Работает - не трогай!