 Szyfrowanie hasel i ich sprawdzanie. |
| Szyfrowanie hasel i ich sprawdzanie. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 79 Pomógł: 0 Dołączył: 31.07.2003 Ostrzeżenie: (0%) 
 |
Witam wszystkich,
mam problem, z ktorym borykam sie od dluzszego czasu. Zrobilem sobie skrypt logowania oparty na MySQL oraz sesjach. Aby zwiekszyc jego bezpieczenstwo chce jeszcze szyfrowac hasla. Problem w tym, ze nie wiem jak zaszyfrowane haslo metoda np [php:1:44fbd45ce3] md5(haslo) [/php:1:44fbd45ce3] , ktore wedruje do bazy danych sprawdzic czy jest identyczne z haslem podanym w formularzu. Moze mi ktos podsunac jakies sugestie? Pozdrawiam i dzieki. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 691 Pomógł: 0 Dołączył: 6.08.2003 Ostrzeżenie: (0%)
|
Cytat chdzi mi oczywiscie o te certyfikaty (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)
Załóżmy, że chcesz iść do dobrej pracy. Przychodzisz więc na rozmowę kwalifikacyjną i pani Cię pyta jakie ukónczyłeś szkoły i kursy. Ty wtedy odpowiadasz, że jesteś np. doktorem fizyki jądrowej, a dodatkowo masz tytuły magistra historii sztuki i doktora filozofii. Wtedy pani patrzy na Ciebie troche podejrzliwie, ale Ty wyjmujesz z teczki dyplomy wydane przez wyższe uczelnie i potwierdzasz, że to co mówisz to prawda. W ten sposób jakaś osoba (w tym wypadku pracodawca) może sprawdzić teoretyczną wiedze innej osoby (w tym wypadku Twoją), której nigdy wcześniej nie widziała i nie zna. Ktoś trzeci (w tym wypadku uczelnia lub szkoła) wystawia dokument, właśnie certyfikat, w którym potwierdza, że konkretna osoba ma skończoną konkretną szkołę. W przypadku certyfikatów elektronicznych jest identycznie, tylko tutaj poświadcza się, że dany klucz publiczny używany do szyfrowana należy do danego podmiotu lub osoby. Trzecią stroną która wystawia certyfikat (odpowiednikiem uczelni z przykładu) jest przeważnie ogólnie znana firma, której klucz publiczny (którym podpisywane są certyfikaty) jest ogólnie znany (np. jest zaszyty w przeglądarkach), ale może być to teoretycznie ktokolwiek. A wszystko jest po to, aby przy komunikacji zaszyfrowanym kanałem można być w miarę pewnym tego kto jest ,,po drugiej stronie kabla'', że np. łącząc się ze stroną banku elektronicznego łączysz się napewno z nim a nie ze podstawioną witryną włamywacza. |
|
|
|
hamlecik Szyfrowanie hasel i ich sprawdzanie. 31.07.2003, 23:16:46 
KaMeLeOn Zaszyfruj hasło podane w formularzu i porównaj z g... 31.07.2003, 23:20:18 hamlecik no wlasnie taki mam plan. tylko nie wiem jak je po... 31.07.2003, 23:26:38 KaMeLeOn <?php
if( md5($_POST['haslo_z formularza']) == ... 31.07.2003, 23:31:27 hamlecik kurcze ale to bylo banalne. dzieki za tak szybka p... 31.07.2003, 23:36:41 KaMeLeOn Dobrze przemyślane jest jak najbardziej bezpieczne... 31.07.2003, 23:37:53 hamlecik kurcze znowu sie wkrecilem w to php. daje takie mo... 31.07.2003, 23:45:17 kliszaq spoko, ale czy istnieje mozlwosc rozqmania z md5 n... 14.09.2003, 20:02:29 delorian md5 nie jest szyfrowaniem tylko kodowaniem (hashow... 14.09.2003, 20:11:48 kliszaq i ostatnie pytanko w tej kwestii: czy do mcryptu t... 14.09.2003, 20:18:04 adwol Cytati ostatnie pytanko w tej kwestii: czy do mcry... 14.09.2003, 21:34:03 kliszaq no wlasnie, a tak w ogole to ja za bardzo nie wiem... 14.09.2003, 21:39:57 adwol Cytatno wlasnie, a tak w ogole to ja za bardzo nie... 14.09.2003, 21:48:50 kliszaq chdzi mi oczywiscie o te certyfikaty 14.09.2003, 21:51:32 delorian Przeczytaj sobie np. http://www.openssl.org oraz h... 14.09.2003, 22:51:17  |
|
Aktualny czas: 27.09.2025 - 01:56 |
