[ZendFramework] Szyfrowane haseł i przechowywanie w bazie

[ZendFramework] Szyfrowane haseł i przechowywanie w bazie

adibak20 Zobacz profil	19.02.2012, 14:31:16 Post #1
Grupa: Zarejestrowani Postów: 56 Pomógł: 0 Dołączył: 13.07.2011 Skąd: Lublin Ostrzeżenie: (0%)	Witam Mam pytanie, robię formularz rejestracyjny oraz logowanie, do szyfrowania i deszyfrowana hasła chce użyć Zend_Filter_Encrypt i Zend_Filter_Decrypt tylko mam pewien problem jaki typ danych użyć w kolumnie password bo dłuższe hasła mi urywa ? Pozdrawiam

Odpowiedzi (1 - 10)

Valantir Zobacz profil	19.02.2012, 15:34:13 Post #2
Grupa: Zarejestrowani Postów: 93 Pomógł: 7 Dołączył: 6.09.2011 Skąd: Olsztyn Ostrzeżenie: (0%)	No to ustaw np varchar(256) i zobaczysz czy nie urywa...

wujek2009 Zobacz profil	19.02.2012, 15:59:44 Post #3
Grupa: Zarejestrowani Postów: 350 Pomógł: 31 Dołączył: 23.05.2010 Ostrzeżenie: (0%)	Weź może zakoduj parę wartości (haseł) i sprawdź ile mają znaków za pomocą funkcji strlen.

IceManSpy Zobacz profil	19.02.2012, 20:04:31 Post #4
Grupa: Zarejestrowani Postów: 1 006 Pomógł: 111 Dołączył: 23.07.2010 Skąd: Kraków Ostrzeżenie: (0%)	Nie powinieneś robić odszyfrowania i szyfrowania. Poczytaj o hashowaniu oraz soleniu haseł.

skowron-line Zobacz profil	19.02.2012, 20:26:46 Post #5
Grupa: Zarejestrowani Postów: 4 340 Pomógł: 542 Dołączył: 15.01.2006 Skąd: Olsztyn/Warszawa Ostrzeżenie: (0%)	Cytat(IceManSpy @ 19.02.2012, 20:04:31 ) Nie powinieneś robić odszyfrowania i szyfrowania. Poczytaj o hashowaniu oraz soleniu haseł. A dlaczego nie (IMG:style_emoticons/default/questionmark.gif) Wszystko zależy od tego co będzie z tym dalej robił.

IceManSpy Zobacz profil	19.02.2012, 20:44:36 Post #6
Grupa: Zarejestrowani Postów: 1 006 Pomógł: 111 Dołączył: 23.07.2010 Skąd: Kraków Ostrzeżenie: (0%)	Cytat(skowron-line @ 19.02.2012, 20:26:46 ) A dlaczego nie (IMG:style_emoticons/default/questionmark.gif) Wszystko zależy od tego co będzie z tym dalej robił. Wiem, że nie jestem świadomy, że tam gdzie się rejestruje, tam moje hasła są "bezpieczne", ale nie chciałbym aby ktoś z ciekawości odszyfrował sobie moje hasło i próbował wykorzystywać je gdzie indziej.

adibak20 Zobacz profil	19.02.2012, 22:31:39 Post #7
Grupa: Zarejestrowani Postów: 56 Pomógł: 0 Dołączył: 13.07.2011 Skąd: Lublin Ostrzeżenie: (0%)	varchar urywa wlasne, ale już użyłem typu blob i działa dobrze ale pytanie czy wtedy nie zawalam pamięci ...

Valantir Zobacz profil	19.02.2012, 23:51:11 Post #8
Grupa: Zarejestrowani Postów: 93 Pomógł: 7 Dołączył: 6.09.2011 Skąd: Olsztyn Ostrzeżenie: (0%)	Blob? To jest typ do przechowywania danych binarnych... Cytat Weź może zakoduj parę wartości (haseł) i sprawdź ile mają znaków za pomocą funkcji strlen. I załatwisz sprawę szybko i bezboleśnie:)

piotr.mroczek Zobacz profil	19.02.2012, 23:52:42 Post #9
Grupa: Zarejestrowani Postów: 45 Pomógł: 6 Dołączył: 22.08.2011 Skąd: Warszawa Ostrzeżenie: (0%)	ale jeżeli robimy szyfrowanie, to dane wyjściowe nie będą miały stałej długości jak przy skrótach, tak myślę.

adibak20 Zobacz profil	20.02.2012, 11:39:35 Post #10
Grupa: Zarejestrowani Postów: 56 Pomógł: 0 Dołączył: 13.07.2011 Skąd: Lublin Ostrzeżenie: (0%)	Robiłem już tak... Zend_Filter_Encypt szyfruje dane np: "password1" => "ţf!$]HWĹRŃAQń" itd i nie wiem czy typ VARCHAR() wogule może przechowywać takie znaki .... Ten post edytował adibak20 20.02.2012, 11:41:14

piotr.mroczek Zobacz profil	20.02.2012, 11:44:35 Post #11
Grupa: Zarejestrowani Postów: 45 Pomógł: 6 Dołączył: 22.08.2011 Skąd: Warszawa Ostrzeżenie: (0%)	znaki to znaki, ew z długością pola mogą być problemy.

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 22.08.2025 - 15:53

Hosting zapewnia

Forum PHP.pl