 odkodowanie ciagu znakow |
| odkodowanie ciagu znakow |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 96 Pomógł: 0 Dołączył: 11.09.2006 Skąd: Wrocław Ostrzeżenie: (0%) 
 |
Witam ponownie,
W bazie danych mam zakodowany ciag znakow za pomoca (PASSWORD('tu_ciag_znakow')), teraz potrzebuje wyciagnac z bazy ten ciag i wyswietlic normalny text. Czy jest to mozliwe do wykonania... Nie uzywam tu zadnego porownania z przesylanym formularzem, po prostu to co mam zakodowane w bazie chcial bym wyswietlic na stronie w formie odkodowanej... Za wszelka pomoc wielkie dzieki... Pozdrawiam... |
 |
 
|
 |
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 96 Pomógł: 0 Dołączył: 11.09.2006 Skąd: Wrocław Ostrzeżenie: (0%)
|
Cytat(php programmer @ 13.09.2006, 09:46:32 )  moze nie bede odkrywczy, ale to chyba sie robi tak, że jak ktoś poda hasło w formularzu to je też haszujesz i porównujesz wynik haszowania z tym co jest w bazie,\ Pisalem wyzej - nie uzywam formularza , jesli mam byc konkretny , to chodzi o haslo do serwera ftp (ktory uzywa zwyklego textu) wiec zahaszowane haslo mi odrzuca jako nie poprawne. Dlatego chcialem, zakodowac do bazy , a poznej odkodowac z bazy i uzyc do laczenia z serwerem ftp. Cytat(My4tic @ 13.09.2006, 09:57:56 ) MD5 połączone np. z sha1 A zastanów się czy jest sens stosować takie rozwiązanie? Jak ktoś uzyska dostęp do bazy to będzie miał pewnie też dostęp to plików na serwerze. Otworzy skrypt, zobaczy czego używasz i w 10 sekund będzie miał jawne hasła. W ogole trzymanie jawnych haseł userów czy wyświetlanie ich w jakimkolwiek momencie na stronie jest złym pomysłem. Od momentu rejestracji usera i podania hasła wszystko powinno być zhaszowane i dalesze operacje wykonujesz juz tylko na haszach (przypomnienie hasła, zmiana hasła etc.) domyslam sie ze nie chodzi tu o funkcje md5() - jak w takim razie moge polaczyc ta funkcje z np. sha1, czy inna... Jak to sie ma z formularzami, tam jest pole typu "password". Czy jak bede porownywal to pole z wpisem w bazie ktora jest zahaszowana za pomoca md5 z sha1. czy to porownanie sie powiedzie? Czy moze trzeba dokonac jakis zmian w polu formularza gdzie bedzie wpisywane haslo? Jakie to maja byc zmiany ? Nie zgodze sie z toba ze dostep do bazy umozliwia przegladanie wszystkich plikow na serwerze. Dostep do Bazy to jest jeden user a dzialanie na plikach w systemie to calkiem inny user. Dlatego chcailem, miec zakodowane haslo do ftpa rzeby jesli nawet ktos dostanie sie do bazy to nie uzyskal odrazu dostepu do innej uslugi. Dlatego polaczenie jest po ssl... |
|
|
|
Sokrates odkodowanie ciagu znakow 12.09.2006, 22:00:14 
My4tic PASSWORD używa algorytmu haszującego a nie kodując... 12.09.2006, 22:13:09 kossa Jest to kodowanie/szyforwanie jednostronne. Nie da... 12.09.2006, 22:13:28 Sokrates Cytat(My4tic @ 12.09.2006, 23:13:09 )... 13.09.2006, 08:36:41 
My4tic Cytat(Sokrates @ 13.09.2006, 07:36:41... 13.09.2006, 08:57:56 macbirdie Cytat(My4tic @ 13.09.2006, 09:57:56 )... 13.09.2006, 19:22:38 My4tic Cytat(macbirdie @ 13.09.2006, 18:22:3... 13.09.2006, 19:40:55 piwoszeq Cytat(macbirdie @ 13.09.2006, 18:22:3... 13.09.2006, 20:15:27 My4tic Dzięki piwoszeq za podbicie tematu bo dopiero tera... 13.09.2006, 20:49:44 macbirdie Cytat(My4tic @ 13.09.2006, 21:49:44 )... 13.09.2006, 23:31:38 My4tic Tak, wiem Wszystko to co wystukałem było do macbi... 13.09.2006, 21:35:28 php programmer moze nie bede odkrywczy, ale to chyba sie robi tak... 13.09.2006, 08:46:32 php programmer CytatW takim razie czy istnieje jakas stala funkcj... 13.09.2006, 09:03:31 My4tic Cytat(Sokrates @ 13.09.2006, 08:36:52... 13.09.2006, 10:20:44 Sokrates Cytat(My4tic @ 13.09.2006, 11:20:44 )... 13.09.2006, 12:13:53 piwoszeq #3
nie chodzilo mi to to ze md5(sha1) to kominowa... 13.09.2006, 21:27:59 My4tic Widze, że uraziłem kogoś ambicje. Piszesz jakbym n... 14.09.2006, 10:09:35 kszychu Panowie, proszę wyjść sobie za róg i tam sprawę wy... 14.09.2006, 10:25:13  |
|
Aktualny czas: 1.04.2026 - 23:35 |
