Forum PHP.pl > Hashowanie hasła

Pomoc - Szukaj - Użytkownicy - Kalendarz

Beziworld

20.02.2013, 09:53:00

Witam
To już kolejny mój post na tym forum. Podczas pisania mojego małego systemiku w ramach nauki znowu natknąłem się na problem tj. chcę zahashować hasło przysyłane w zapytaniu podczas wysyłania zapytania do bazy. Zapytanie wygląda w ten sposób

Kod

$db->execute("INSERT INTO users VALUES (NULL, '{$_POST['fullname']}', '{$_POST['username']}', '{$_POST['password']}', '{$_POST['mail']}', '{$_POST['birthdate']}')")

Zupełnie nie mam pojęcia jak wsadzić w to fuckję md5(). Jeśli ktoś jest wstanie mi pomóc będe wdzięczny.
Pozdrawiam

nospor

20.02.2013, 10:05:39

[PHP] pobierz, plaintext 
$pass = md5($_POST['password']);
$db->execute("INSERT INTO users VALUES (NULL, '{$_POST['fullname']}', '{$_POST['username']}', '$pass', '{$_POST['mail']}', '{$_POST['birthdate']}')");
[PHP] pobierz, plaintext

Ale md5 już od dawien dawna nie jest bezpieczne

ps: przenosze na przedszkole

Beziworld

20.02.2013, 10:52:39

Cytat(nospor @ 20.02.2013, 10:05:39 )

Ale md5 już od dawien dawna nie jest bezpieczne

Niby tak, ale nadal jest stosowany we wszystkich popularnych systemach

nospor

20.02.2013, 10:55:08

To znaczy, że popularne systemy są totalnie niebezpieczne. Może wymusza to na nich kompatybilnośc wstecz, może nie wiedza programistów. Naprawdę tylko dlatego i TY chcesz pisać już na starcie totalnie niezabezpieczone aplikacje?

viking

20.02.2013, 10:55:26

Przepuszczanie danych z POST do zapytania jest jednak bardziej niebezpieczne

nospor

20.02.2013, 11:01:52

To kolejna sprawa. Narazie rozmawiamy o hashowaniu

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.