 [MySQL] Przetrzymywanie hasła, md5 vs password() vs coś innego? |
| [MySQL] Przetrzymywanie hasła, md5 vs password() vs coś innego? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 22 Pomógł: 0 Dołączył: 19.06.2007 Skąd: Gdańsk Ostrzeżenie: (10%) 
 |
Witam,
Właśnie tworzę bazę danych z tabelą 'users'. Oczywiste, że będzie tam kolumna z hasłem. Jak wygląda sprawa bezpieczeństwa i wydajności (no to jest akurat sprawa drugorzędna, bo to nie gł. zadanie systemu, jednak jeśli byłoby i wydajniejsze i szybsze, to czemu nie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ), a także rozmiar wynikowego ciągu? Kod insert into ok values(password('ok')); insert into ok values(password('okokokokokokokokokokok')); | *31330A9B24799CC9566A39CBD78CEF60E26C906F | | *79753A27F970D4018E9FB6DA22D01C4DF96D3C7F | A więc widzę ,że długość jest 40. czy tak jest zawsze? [zrobiłem sobie pole typu text, aby być pewnym, że rozmiar kolumny mi nic nie psuje]. Czy w przypadku md5 też sprawdziłem, i wyszło ze długośc jest 32. Znów pytanie - czy zawsze? Oraz ostateczne. Które rozwiązanie uważacie za lepsze? I dlaczego? A może proponujecie jeszcze coś innego? |
 |
 
|
 |
|
Post
#2
|
|
|
Admin Techniczny Grupa: Administratorzy Postów: 2 072 Pomógł: 93 Dołączył: 5.07.2005 Skąd: Olsztyn |
wystarczyło poczytać otych funkcjach.. md5 zawsze ma 32 znaki, sha1 ma 40 a dl funkcji password ma 41 znaków bo gwiazdka tez sie liczy...
|
|
|
|
yarpo [MySQL] Przetrzymywanie hasła 28.07.2007, 00:49:10 
yarpo No ok, a co z porównaniem tychże funkcji?
którą l... 30.07.2007, 17:34:05 Jarod Używam sha1.
Pierwszy wynik z googla.
http://dotn... 30.07.2007, 18:51:39 
yarpo Dzięki 30.07.2007, 20:17:58  |
|
Aktualny czas: 8.10.2025 - 17:26 |
