Pełna wersja: [PHP]Czy stałe jako hasło?
Czy stałych używa się/można używać do zapamiętania hasła, np. gdy ja jestem adminem strony i mam panel admina to wcześniej hasło zapisuję do stałej, a później dane wprowadzone do pola hasła porównuję z tą stałą?
Teoretycznie można, ale w praktyce nigdy czegoś takiego nie widziałem. ;p
No to czego tam należy użyć?
Bo chodzi oto żeby hasło było gdzieś zapisane a przy wtórnym logowaniu hasło wpisane było sprawdzane z tym zapisanym.
Bo chodzi oto żeby hasło było gdzieś zapisane a przy wtórnym logowaniu hasło wpisane było sprawdzane z tym zapisanym.
Cytat(cebab @ 11.07.2009, 08:39:34 ) 
No to czego tam należy użyć?
Bo chodzi oto żeby hasło było gdzieś zapisane a przy wtórnym logowaniu hasło wpisane było sprawdzane z tym zapisanym.
Bo chodzi oto żeby hasło było gdzieś zapisane a przy wtórnym logowaniu hasło wpisane było sprawdzane z tym zapisanym.
Daj sobie przy sprawdzaniu po prostu tak:
Kod
if (sha1($_POST['password']) == '3km4l123okmnk4iij4mkmn') {
// hasło poprawne
}else{
// hasło nie poprawne
}
// hasło poprawne
}else{
// hasło nie poprawne
}
$_POST['password'] - dane od użytkownika, hashujemy sha1 i porównujemy z zapisanym hashem (prawdziwe hasło) 3km4l123okmnk4iij4mkmn (oczywiście to też jest hash sha1 [no wymyślałem na szybko ten ciąg ale w teoretycznie tak ma być])
Witam!
To jest bardzo niedobry pomysł. Hasła trzyma się (hash) w bazie. Umożliwia to chociażby ich zmianę bez grzebania w kodzie. Umożliwia zakładanie więcej niż jednego konta.
Pozdrawiam!
To jest bardzo niedobry pomysł. Hasła trzyma się (hash) w bazie. Umożliwia to chociażby ich zmianę bez grzebania w kodzie. Umożliwia zakładanie więcej niż jednego konta.
Pozdrawiam!
Cytat(ayeo @ 11.07.2009, 08:45:20 )
Witam!
To jest bardzo niedobry pomysł. Hasła trzyma się (hash) w bazie. Umożliwia to chociażby ich zmianę bez grzebania w kodzie. Umożliwia zakładanie więcej niż jednego konta.
Pozdrawiam!
To jest bardzo niedobry pomysł. Hasła trzyma się (hash) w bazie. Umożliwia to chociażby ich zmianę bez grzebania w kodzie. Umożliwia zakładanie więcej niż jednego konta.
Pozdrawiam!
No oczywiście, ale dla jednego usera nie opłaca się bazy zakładać.
Co do grzebania w kodzie, może gdzieś tego hasha z hasłem przechowywać np. w configu i łatwiej zawsze szukać.
~fifi209, moja wypowiedź powinna być 2 posty wyżej. Po prostu otwieram kilka wątków w kartach i potem mija dużo czasu zanim odpowiem i takie efekty są potem. Nie chodziło mi, że Twoja propozycja jest zła.
Pozdrawiam!
Pozdrawiam!
Cytat(ayeo @ 11.07.2009, 08:55:47 )
~fifi209, moja wypowiedź powinna być 2 posty wyżej. Po prostu otwieram kilka wątków w kartach i potem mija dużo czasu zanim odpowiem i takie efekty są potem. Nie chodziło mi, że Twoja propozycja jest zła.
Pozdrawiam!
Pozdrawiam!
Też mi się tak nieraz zdarza, zawsze pozostaje usuń/edytuj.
Erix mnie oduczył otwierania np. 10 tematów naraz. ;d
Oczywiście stałe mogą się nadać, szczególnie jeśli będziesz to hasło miał tylko jedno, a wykorzystywał je wiele razy, ale zawsze trzymaj hashe, nie czyste hasła.
Cytat
No oczywiście, ale dla jednego usera nie opłaca się bazy zakładać.
A nie można by tego w pliku tekstowym zapisać?
Cytat(Pyciak @ 11.07.2009, 16:54:22 )
A nie można by tego w pliku tekstowym zapisać?
Po cholerę ? Żeby go potem zabezpieczać przed odczytem?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.