Общие > Базы данных

password hashing

(1/2) > >>

cosss:
Как хэшировать пароль в MySql? Мне вообще-то надо регистрацию юзеров сделать. С обычным полем varchar все работает как надо, без проблем разобрался, но это, я так понимаю, не безопасно... Штудировал доки мускуля, нифига не врубился. Плиз хелп :p

Макс:
cosss
точно так же как и в других СУБД
На используемом языке хешируешь пароль (в ПХП - это функции [p]md5[/p], [p]sha1[/p] и функции из экстеншена mhash) и результат используемой функции вставляешь в запрос:

$password = md5($_POST[\'password\']);
$sql = "INSERT INTO tab (login, password) VALUES(\'$login\', \'$password\')");


можно использовать функции MySQL - MD5() и SHA1() :
$sql = "INSERT INTO tab (login, password) VALUES(\'$login\',MD5(\'$password\')"; но это менее безопасно.

cosss:
Макс
Как все просто, спасибо.
А еще такой вопрос, как этот пароль на мыло отправлять? В том смысле как мне его извлечь?

Yukko:
хэш полученный в результате использования md5 sha1 необратимый, т.е. по хэшу обратно не узнаешь пароль.


--- Цитировать ---cosss:
как этот пароль на мыло отправлять?
--- Конец цитаты ---

после того, как ты записал его в базу, никак. md5 sha1 - необратимы

Если надо сменить пароль: берешь отсылаешь пользователю пароль, генерируешь с него хэш и кладешь в базу, пользователь получил мыло, знает пароль, при вводе пароля ты генерируешь с него хэш и сравниваешь с тем, который лежит у тебя в базе.

cosss:
Yukko
А как напр. этот форум напоминает тебе пароль по мылу?

Если не секрет, конечно ;)

Навигация

[0] Главная страница сообщений

[#] Следующая страница