Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: SQL password
Forum PHP.pl > Forum > PHP
Project
13.05.2003, 16:11:19
Witam

mam kilka watpliwosci co do funkcji password w SQL`u i mam nadzieje ze je rozwiejecie!!!

Kod
mysql_query("select * from admin  where login='$login' and haslo = password( '$haslo' )")


Czy istnieje funkcja dekodujaca zakodowane w ten sposob dane?questionmark.gif
Czy jest to rownie bezpieczne rozwiazanie jak md5?
Ilu bitowy klucz ma ta funkcja?

:?: :?:
to chyba na tyle!
POZDRAWIAM
[fisher]
14.05.2003, 03:01:07
Cytat
Witam
Czy istnieje funkcja dekodujaca zakodowane w ten sposob dane?questionmark.gif  
Czy jest to rownie bezpieczne rozwiazanie jak md5?
Ilu bitowy klucz ma ta funkcja?



Fragment z http://www.mysql.com/doc/en/Miscellaneous_..._functions.html

Cytat
PASSWORD() encryption is non-reversible. PASSWORD() does not perform password encryption in the same way that Unix passwords are encrypted. See ENCRYPT(). Note: The PASSWORD() function is used by the authentication system in MySQL Server, you should NOT use it in your own applications. For that purpose, use MD5() or SHA1() instead. Also see RFC-2195 for more information about handling passwords and authentication securely in your application.
Project
15.05.2003, 08:00:36
dzieki za odpowiedz ale nadal mam pewien maly problem!
jak wykorzystac funkcje password i encrypt by zwracaly wyniki swojej "konwersji" :?:
tzn jak powinien wygladac kod ktory zworci zakodowana wartosc dla frazy haslo?? no i w druga strone... jak zwrocic zdekodowane haslo podajac jako argument poprzednio zakodowana fraze?questionmark.gif
Z gory dziekuje za odpowiedz
POZDRAWIAM
[fisher]
15.05.2003, 08:05:25
Cytat
tzn jak powinien wygladac kod ktory zworci zakodowana wartosc dla frazy haslo?? no i w druga strone... jak zwrocic zdekodowane haslo podajac jako argument poprzednio zakodowana fraze?questionmark.gif  
Z gory dziekuje za odpowiedz  
POZDRAWIAM


PASSWORD() w mysql podobnie jak np md5() nie maja mozliwosci odkodowania !

gdy chcesz porownac hasla to kodujesz jedno, pozniej drugie i porownujesz zwrocone frazy, jesli sie zgadzaja to znaczy ze haslo user podal identyczne z wlasciwym

mam nadzieje ze juz rozumiesz ...
Project
15.05.2003, 08:18:24
Jednym slowem kolejna funkcja haszujaca...
;(
niestety moj angielski nie jest za dobry i stad male zamieszanie!!!
sad.gif
Orientujesz sie moze ilu bitowy to ma klucz??
Jabol
15.05.2003, 08:29:37
użyj md5, która w swojej specyfikacji ma zagwarantowane 32 znaki, natomiast jeżeli chcesz użyć sha1 to zrób w php[php:1:ad4bb5c485]<?php
print strlen(sha1('string'));
?>[/php:1:ad4bb5c485]I wtedy możesz już zrobić pole odpowiedniej długości!
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.