Mysql biztonság
Sziasztok,
a kérdésem a következő:
ha mysql-ben encrypt-al kódolok valamit, azt php->mysql_query-n keresztül vissza nyerhetem e eredeti formájában, vagy sem?
Lekódolok jelszavakat, majd szeretném módosítani, de ahhoz szükségem lenne az eredetire, érthető oko miatt.
Ha bárki tud segíteni, azt köszönöm.
HR
■ a kérdésem a következő:
ha mysql-ben encrypt-al kódolok valamit, azt php->mysql_query-n keresztül vissza nyerhetem e eredeti formájában, vagy sem?
Lekódolok jelszavakat, majd szeretném módosítani, de ahhoz szükségem lenne az eredetire, érthető oko miatt.
Ha bárki tud segíteni, azt köszönöm.
HR
Miért van rá szükséged?
Általában nincs szükség (crypt esetén tudtommal csak nutcracker módszerrel lehetséges egyébként is) az egyszer lekódolt jelszavak visszafejtésére, módosításnál sem látom, miért kéne. Egyszerűen, ahogy vélhetőleg a bejelentkezésnél is, az adatbázisból kinyert értéket összeveted az adott algoritmussal kódolt felhasználó által megadott stringgel, és amennyiben egyeznek, rendben.
--
slink
http://20y.hu/
A módosításnra a
Ez a függvény (encrypt) minden esetben más karakterlánra kódolja a bevitt sorozatot.
str = 'alma' kimenet => 'skdjkjsdfsdf'
str = 'alma' kimenet => 'sjrhtkerjtrh'
tehát mindig más
erre is van valami ötleted, tanácsod
szia!a magam
a magam részéről - meg szerintem nagyon sokan mások is - php-ben a jelszó titkosításra az md5() függvényt használom(/használjuk).
ez mindig ugyanazt az eredményt adja, viszont nem visszafejthető...
üdv, Halee
Köszi, én is ismerem ezt a
Nem értem ...
Ha valamihez van jelszava, akkor már csak azt nem értem, hogy hogyan tudjátok a jelszavát a bekérés után leellenőrizni? Mert ha mindig más, akkor csak visszafejtéssel lehetne, nem? Igazából így azt sem értem mi értelme van a crypt() fv-nek.
Mr.Tiny
Nagyon egyszerü...
ProClub
proclub##kukac##karinthy.hu
Nem ezt ...
a 2-es hozzászólásban leírtak szerint -legalábbis én így értelmezem- crypt() fv-nyel kódolnak jelszavakat. És ott hogyan ellenőrzik, hogy a felhaszn. jó jelszóval akar-e belépni, ha az mindig más kimenetet produkál egy karakterláncból.
Mr.Tiny
RTFM
Felhő
Ez nem jutott eszembe :)
Mr.Tiny