odkodowanie ciagu znakow Opcje

[Sokrates]

Witam ponownie,

W bazie danych mam zakodowany ciag znakow za pomoca (PASSWORD('tu_ciag_znakow')),
teraz potrzebuje wyciagnac z bazy ten ciag i wyswietlic normalny text.
Czy jest to mozliwe do wykonania...
Nie uzywam tu zadnego porownania z przesylanym formularzem, po prostu to co mam zakodowane w bazie chcial bym wyswietlic na stronie w formie odkodowanej...

Za wszelka pomoc wielkie dzieki...

Pozdrawiam...

[Sokrates]

moze nie bede odkrywczy, ale to chyba sie robi tak,
że jak ktoś poda hasło w formularzu
to je też haszujesz i porównujesz wynik haszowania z tym co jest w bazie,\

Pisalem wyzej - nie uzywam formularza , jesli mam byc konkretny , to chodzi o haslo do serwera ftp (ktory uzywa zwyklego textu) wiec zahaszowane haslo mi odrzuca jako nie poprawne.
Dlatego chcialem, zakodowac do bazy , a poznej odkodowac z bazy i uzyc do laczenia z serwerem ftp.

MD5 połączone np. z sha1
A zastanów się czy jest sens stosować takie rozwiązanie? Jak ktoś uzyska dostęp do bazy to będzie miał pewnie też dostęp to plików na serwerze. Otworzy skrypt, zobaczy czego używasz i w 10 sekund będzie miał jawne hasła. W ogole trzymanie jawnych haseł userów czy wyświetlanie ich w jakimkolwiek momencie na stronie jest złym pomysłem. Od momentu rejestracji usera i podania hasła wszystko powinno być zhaszowane i dalesze operacje wykonujesz juz tylko na haszach (przypomnienie hasła, zmiana hasła etc.)

domyslam sie ze nie chodzi tu o funkcje md5() - jak w takim razie moge polaczyc ta funkcje z np. sha1, czy inna...
Jak to sie ma z formularzami, tam jest pole typu "password". Czy jak bede porownywal to pole z wpisem w bazie ktora jest zahaszowana za pomoca md5 z sha1. czy to porownanie sie powiedzie? Czy moze trzeba dokonac jakis zmian w polu formularza gdzie bedzie wpisywane haslo? Jakie to maja byc zmiany ?

Nie zgodze sie z toba ze dostep do bazy umozliwia przegladanie wszystkich plikow na serwerze. Dostep do Bazy to jest jeden user a dzialanie na plikach w systemie to calkiem inny user. Dlatego chcailem, miec zakodowane haslo do ftpa rzeby jesli nawet ktos dostanie sie do bazy to nie uzyskal odrazu dostepu do innej uslugi.

Dlatego polaczenie jest po ssl...

[My4tic]

domyslam sie ze nie chodzi tu o funkcje md5() - jak w takim razie moge polaczyc ta funkcje z np. sha1, czy inna...

[PHP] pobierz, plaintext 
<?php
$sPassword = md5(sha1($sJawnyCiag)); // po prostu :-)
?>
[PHP] pobierz, plaintext 

Jak to sie ma z formularzami, tam jest pole typu "password". Czy jak bede porownywal to pole z wpisem w bazie ktora jest zahaszowana za pomoca md5 z sha1. czy to porownanie sie powiedzie? Czy moze trzeba dokonac jakis zmian w polu formularza gdzie bedzie wpisywane haslo? Jakie to maja byc zmiany?

Nie porównujesz jawnego hasła z haszem tylko hasło po raz kolejny haszaujesz i porównujesz hasze.

Nie zgodze sie z toba ze dostep do bazy umozliwia przegladanie wszystkich plikow na serwerze. Dostep do Bazy to jest jeden user a dzialanie na plikach w systemie to calkiem inny user.

...tak ale chodzi mi bardziej o nieautoryzowany dostęp. Często dostęp do SQL ludzie uzyskują po przez np. zdobycie pliku konfiguracyjnego z serwera/luki w skryptach etc. co daje często też dostęp do źródeł. Wracając do tematu hasza do ftp nie wyślesz (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) więc musisz użyć jakiejś funkcji dwustronnej.