[php + mysql]tworzenie uzytkowniaka i logowanie, zakodowanie hasla aby szedl netem w md5 Opcje

[mons]

Witam.
Stosując ten kod:

[PHP] pobierz, plaintext 
<?php
$ilogin=$_POST['log'];
$ipswd=$_POST['pass'];
$ipswd5=md5($ipswd);
 
echo "$ilogin<br>";
echo "$ipswd5<br>";
 
?>
[PHP] pobierz, plaintext 

(IMG:http://forum.php.pl/uwaga.gif)
poprawiam
revyag


W efekcie widze zakodowane haslo. Jednak ethereal widzi owe haslo tak jak ja wpisalem. Czy istnieje jakis sposob aby haslo bylo juz przerobione md5 przez uzytkownika w przegladarce, a nie na serwerze?

I teraz tak, jesli podacie mi info jak to zrobic (jesli mozecie) to czy jest sens hashowac ponownie haslo przed wpisaniem/porownaniem w bazie?

I dalej. Jesli chce napisać skrypt sklepu internetowego, czy login i haslo powinno byc przez https czy jak wiekszosc sklepow normalnie?

Poradzcie. Jestem zielony, a cche napisac jakis bezpieczny skrypt.

[treewood]

IMHO powinno byc https logowanie i rejestracja, haslo moze byc w bazie zapisane normalnie bez zadnych md5, crc32 itd a to dlatego, ze jesli ktos sie dostanie do bazy to i tak ma dostep do wszystkiego. najwazniejsze sa dane klientow jak imie, nazwisko, adres, telefony itd a nie sam login i haslo, ktore z poziomu bazy mozna sobie dobrowolnie zmienic.

oczywiscie mozna zapisywac do bazy zaszyfrowane ale moim zdaniem jest to zbedne i nie tak wazne jak zabezpieczenie danych teleadresowych klientow

Ten post edytował treewood 22.03.2006, 17:13:24