Witam.
Napisałem skrypt logujący się przy pomocy curla do dziennika elektronicznego mojej strony, a następnie pobierający oceny. Moim zamiarem jest wysyłanie codziennie nowych ocen użytkownikowi mojego systemu. Aby jednak takie oceny pobrać, muszę mieć jego hasło. W jaki sposób bezpiecznie zapisać je więc w mojej bazie danych?
Pozdrawiam,
mlawnik
Pełna wersja: [PHP][MySQL]Jak przechowywać hasła w bazie danych?
Nie używaj hasła, przy rejestracji zrób hash np sha1($login.$pass); I później przy logowaniu nie sprawdzasz loginu i hasła tylko generujesz z nich ten sam hash, i sprawdzasz go.
Cytat(Beniooo @ 3.06.2013, 18:29:38 ) 
Nie używaj hasła, przy rejestracji zrób hash np sha1($login.$pass); I później przy logowaniu nie sprawdzasz loginu i hasła tylko generujesz z nich ten sam hash, i sprawdzasz go.
Wydaje mi się, że on nie jest administratorem skryptu dziennika elektronicznego tylko chce stworzyć skrypt, który będzie się logował po prostu do zewnętrznej strony (czyli właśnie tego dziennika).
Musisz przechowywać na sucho te hasła i tyle, ew. możesz zastosować jakieś kodowania typu base64, bo to działa w dwie strony (code -> decode), ale jak ktoś będzie miał już to hasło zakodowane to żaden problem dla niego to odkodować...
Muszę mieć możliwość odczytania hasła, więc hash odpada.
No i to hasło powinno być zaszyfrowane.
Udało mi się znaleźć stosunkowo bezpieczne rozwiązanie.
Dla potomnych i mnie w przyszłości:
http://stackoverflow.com/questions/5089841...an-be-retrieved
Można oznaczyć jako rozwiązane.
No i to hasło powinno być zaszyfrowane.
Udało mi się znaleźć stosunkowo bezpieczne rozwiązanie.
Dla potomnych i mnie w przyszłości:
http://stackoverflow.com/questions/5089841...an-be-retrieved
Można oznaczyć jako rozwiązane.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.