Witam
wrzucam do bazy MySQL hasło z formularza w postaci
password("$password")
Teraz chciałbym odzyskać to hasło, gdy robię zwykłego SELECTA,
to oczywiście wyświetla mi zaszyfrowane hasło. Jak je pobrać odszyfrowane?
pozdrawiam
tmk
Pełna wersja: Odzyskanie hasła z password()
moge sie mylic ale to chyba dziala na zasadzie md5 w php, czyli jest jednostronne. kodujesz haslo, wrzucasz do bazy, potem wyciagasz i porownujesz z drugim zakodowanym
Cytat(Manual MySQL)
Note: The PASSWORD() function is used by the authentication system in MySQL Server, you should not use it in your own applications. For that purpose, use MD5() or SHA1() instead. Also see RFC 2195 for more information about handling passwords and authentication securely in your application.
Jak widać używanie MySQL'owej funkcji PASSWORD() jest nie zalecane. Ja osobiście polecam do tego celu użyć funkcji md5" title="Zobacz w manualu PHP" target="_manual, która jest wbudowana w php.
no ale załóżmy, że już mam w bazie hasła zaszyfrowane password(),
czy da się je odczytać odszyfrowane??
tmk
czy da się je odczytać odszyfrowane??
tmk
Hasla nie odczytasz.. 
ale mozesz za to je zmienić
Ja haszuje MD5 hasło jeszcze po stronie klienta w JS'e przy wysyłaniu formularza logowania, dzięki temu mam bezpieczny przesył i hasło zaszyfrowane w bazie danych.
Procedura zmiany hasła jest podobna do tej jak na forum.php.pl
ale mozesz za to je zmienić
Ja haszuje MD5 hasło jeszcze po stronie klienta w JS'e przy wysyłaniu formularza logowania, dzięki temu mam bezpieczny przesył i hasło zaszyfrowane w bazie danych.
Procedura zmiany hasła jest podobna do tej jak na forum.php.pl
Nie da sie.
md5 to szyfrowanie jednostronne. Mozesz ew. probowac je zlamac metoda bruteforce.
md5 to szyfrowanie jednostronne. Mozesz ew. probowac je zlamac metoda bruteforce.
Teles Czy możesz się podzielić kodem szyfrowania MD5 w JS?
z góry dzięki
pozdr, tmk
z góry dzięki
pozdr, tmk
ja odpowiem krótko NIE to są sposoby jednostronnego szyfrowania jeśli byś chciał tak robić to musiał byś napisać włąsny skrypt szyfrujący wg jakiegoś klucza i używac go do deszyfracji...
Cytat(teles @ 2004-12-17 12:05:54)
Ja haszuje MD5 hasło jeszcze po stronie klienta w JS'e przy wysyłaniu formularza logowania, dzięki temu mam bezpiecznyprzesył i hasło zaszyfrowane w bazie danych.
Ze co? Wyslasz do klienta algorytm kodowania i uwazasz to za bezpieczny sposob? Chyba zle rozumiesz bezpieczenstwo danych
Lukasz, o ile mi wiadomo algorytm MD5 nie jest tajny. Przeciez on oblicza tylko sume komtrolna i nawet znajac go nie jestesmy w stanie odkodowac hasla.
Tales, to calkiem dobry pomysl, tez bym reflektowal na ten skrypt
Tales, to calkiem dobry pomysl, tez bym reflektowal na ten skrypt
Cytat(LukaszLenart @ 2004-12-18 23:43:15)
( ... ) Chyba zle rozumiesz bezpieczenstwo danych.
Chyba źle rozumiesz ideę działania alborytmu md5.
Nie mowilem o MD5 tylko ogolnie o wysylaniu algorytmu kodowania do klienta. Jesli uzyc tego tylko do sumy kontrolnej to ok, ale jak tales napisal on zapisuje ten hash jako haslo dostepu, a to juz nie jest zbyt bezpieczne.
Zreszta kazdy robi jak uwaza, ja bym skonfigurowal serwer na SSLa i tyle.
Zreszta kazdy robi jak uwaza, ja bym skonfigurowal serwer na SSLa i tyle.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.