Chciałbym w swojej bazie danych przechowywac zaszyfrowane haslo uzytkownika i przy logowaniu porownywac zaszyfrowane stringi. Czy jest jakas funkcja php, ktora szyfruje jakims systemem ciag znakow, a jezeli nie ,to jak to zrealizowac?

W php jest funkcja md5() - szczegóły w manualu od php
W mysql (i większości pozostałych) jest funkcja md5 - szczegóły w manualu od mysql

Tak na przykład może wyglądać

Aha, nie doczytałem dobrze Twojego pytania. Jeśli chcesz przechowywać w ciągi zaszyfrowane w bazie to md5 używasz dodając userów do bazy, a przy porównywaniu już md5 w mysql-u nie używasz.

jeżeli chcesz szyfrować hasla userów, to pewnie będziesz miał też system logowania... oparty na coockies... No właśnie, problem w tym, że MD5 jest uznawane jako do złamania , w tym przypadku może dodaj na koniec powiedzmy 3 znaki, a przy porównaniu, niech skrypt php nie bierze ich pod uwagę, wtedy będzie duż bezpieczniej.

Stymże mam rozumiec, ze nie ma funkcji anty-md5? Tzn. wlasnie o TO mi chodzilo, zeby nie dalo sie hasla odzyskac znajac jush przeksztalcony ciag znakow.

Polecam poczytac o funkcji crypt

... no, ale crypt nie działa pod wingrozą

[?]
SOA#1 u mnie dziala.

U mnie tez dziala. Zrob sobie upgrade do php 4.2.3 (bo na tej obecnie pracuje i w niej na bank dziala)

U mnie też działa baz zarzutu...
A po cholere bylby "crypt", czy "md5" gdyby byla funkcja "uncrypt", albo "unmd5" :?: :mrgreen:



...chyba nic nie spieprzylem...?[/color]

Dzieki.
Co to jest wingroza?

Windows

lepsze okreslenie to WinShit
ale wracajac do tematu to rzeczywiscie crypt nie dziala pod ww WinShitem

"dziwne, u mnie dziala".

a jaka aplikacje masz FoxServ
czy inna

a mowimy o php czy o foxservie skarbie?

mowimy o php pod winshitem )
i sie pytam czym sobie pakiecik zainstalowales

Tak psioczycie na Windowsa ale wg. mnie to calkiem niezly system (mowie tu o w2000). Sa niedociagniecia, ale jednak kazdy na nim jedzie i az tak to mu nie przeszkadza. A jezeli komus winda przeszkadza to co za problem przesziasc sie np. na Linuxa :?:

Wracajac do tematu: jezeli nie potrzebujesz jakos bardzo "zaawansowanego" algorytmu kryptograficznego uzyj poprostu XORa.

co to znaczy pakiecik? ruszyc dupe i sciagnac php z php.net?

nie pakiecik to wlasnie FoxServ instaluje all pod winem php mySQL Apach
co jeszcze jest potrzebne do szczescia

eh.. jeszce raz:
czy ktos tutaj napisal ze
1) pod systemem windows w php nie dziala crypt?
2) pod systemem windows w foxservie nie dziala crypt?

Warning: crypt() is not supported in this php build in c:foxservwwwindex.php on line 15

FoxServ 1.0 moze w tej ver nie ma

moze. obstawiam ze masz wybrakowana wersje php w pakiecie. u mnie z 4.2.1 dziala. upgradnij sobie php i nie gadaj glupotek nastepnym razem.

Nie isc na latwizne, sciagnac sobie wszystko samemu, skonfigurowac i zmusic do dzialania, ktorego czlowiek sie spodziewa. Dzieki temu zyskujesz dodatwowa wiedze, wiesz co za co odpowiada i w przyszlosci nie wypisujesz takich glupot :!:

Sciagnij sobie php 4.2.3 i na bank nie bedziesz mial problemow z funkcja crypt(); :!:

czlowiek uczy sie na bledach zreszta po to jest to forum )

mnie osobiscie crypt() nie jest potrzebny

Pozdrawiam

Md5 jest tzw. jednokierunkową funkcją skrótu. Kilku "kolesi" próbowało ją już kiedyś tam złamać lecz nic z tego. Polecam przeczytać "Kryptografię dla praktyków" Brucea Schneiera (MD5 str. 537).

Pod postem który cytuje padło stwierdzenie (może pytanie) czy jest funkcja anty-md5. W końcu MD5 jest funkcją jednokierunkową.

Jeszcze jedno: gdzieś od polowy pierwszej strony tego topicu zaczyna się gadka o gównie. Gdzie są moderatorzy ?!

Rozkodowano md5 po czterech latach zbiorowego dekodowania (wiele komputerów jako wygaszacze erkanu miało odpowiednie programy, które dekodowały informacje wysyłane od serwera z interentu)

A to niesłyszałem. Gdzie mogę o tym wydarzeniu poczytać? Poza tym taka zbiorowa i bardzo długa cryptoanaliza jest chyba mało efektywna...