ugrás a tartalomhoz

Mysql biztonság

harmosr · 2005. Jún. 23. (Cs), 15.10
Sziasztok,

a kérdésem a következő:
ha mysql-ben encrypt-al kódolok valamit, azt php->mysql_query-n keresztül vissza nyerhetem e eredeti formájában, vagy sem?

Lekódolok jelszavakat, majd szeretném módosítani, de ahhoz szükségem lenne az eredetire, érthető oko miatt.

Ha bárki tud segíteni, azt köszönöm.

HR
‹ sorozat ellenőrzése Autoscroll ›
 
1

Miért van rá szükséged?

Török Gábor · 2005. Jún. 23. (Cs), 15.24
Ha olyan kódolási algoritmussal titkosítod a jelszót, ami visszafejthető, akkor mi értelme titkosítani? Ha bárki birtokába jut, ugyanúgy ő is vissza fogja tudni fejteni.

Általában nincs szükség (crypt esetén tudtommal csak nutcracker módszerrel lehetséges egyébként is) az egyszer lekódolt jelszavak visszafejtésére, módosításnál sem látom, miért kéne. Egyszerűen, ahogy vélhetőleg a bejelentkezésnél is, az adatbázisból kinyert értéket összeveted az adott algoritmussal kódolt felhasználó által megadott stringgel, és amennyiben egyeznek, rendben.

--
slink
http://20y.hu/
2

A módosításnra a

harmosr · 2005. Jún. 23. (Cs), 18.17
A módosításnra a felhasználónak van szüksége, egy kliens felületen keresztül.
Ez a függvény (encrypt) minden esetben más karakterlánra kódolja a bevitt sorozatot.

str = 'alma' kimenet => 'skdjkjsdfsdf'
str = 'alma' kimenet => 'sjrhtkerjtrh'

tehát mindig más

erre is van valami ötleted, tanácsod
3

szia!a magam

halee · 2005. Jún. 24. (P), 09.53
szia!


a magam részéről - meg szerintem nagyon sokan mások is - php-ben a jelszó titkosításra az md5() függvényt használom(/használjuk).
ez mindig ugyanazt az eredményt adja, viszont nem visszafejthető...

üdv, Halee
4

Köszi, én is ismerem ezt a

harmosr · 2005. Jún. 24. (P), 10.41
Köszi, én is ismerem ezt a megoldást, de, ha az embernek meg van kötve a keze és nem használhat mást, akkor mit tegyen?
5

Nem értem ...

tiny · 2005. Jún. 24. (P), 12.02
A módosításnra a felhasználónak van szüksége, egy kliens felületen keresztül.

Ha valamihez van jelszava, akkor már csak azt nem értem, hogy hogyan tudjátok a jelszavát a bekérés után leellenőrizni? Mert ha mindig más, akkor csak visszafejtéssel lehetne, nem? Igazából így azt sem értem mi értelme van a crypt() fv-nek.
Mr.Tiny
6

Nagyon egyszerü...

Anonymous · 2005. Jún. 26. (V), 10.00
Nagyon egyszerü a megoldás. Ha a felhasználó beadja a jelszavát elöször (pl. amikor regel) akkor bekódolod md5-tel. Aztán, amikor beadja belépésnél, azt is bemd5-ölöd és összehasonlítod a két md5-öt.

ProClub
proclub##kukac##karinthy.hu
7

Nem ezt ...

tiny · 2005. Jún. 26. (V), 10.26
Köszi, ezt értem, meg használom is, de azt nem értem, hogy
a 2-es hozzászólásban leírtak szerint -legalábbis én így értelmezem- crypt() fv-nyel kódolnak jelszavakat. És ott hogyan ellenőrzik, hogy a felhaszn. jó jelszóval akar-e belépni, ha az mindig más kimenetet produkál egy karakterláncból.
Mr.Tiny
8

RTFM

Hodicska Gergely · 2005. Jún. 26. (V), 17.21
Meddig tartana elolvasni a PHP kéikönyv megfelelő részét?


Felhő
9

Ez nem jutott eszembe :)

tiny · 2005. Jún. 26. (V), 17.27
Kösz, ez nem jutott eszembe. Még nem szoktam meg, hogy a kérdésekre találok választ a dokumentációkban, ami ritka dolog.
Mr.Tiny