Algorytm MD5 lub funkcja SHA1, Szyfrowanie hasla Opcje

[malesja]

Witam
Moglby mi ktos powiedziec jak zastosowac w php algorytm szyfrowania hasel? Tzn mam 3 pliki:
jeden z formularzem do logowania pole LOGIN i pole HASLO po wpisaniu i kliknieciu przycisku wpisane dane sa wysylane z uzyciem metody POST do drugiego pliku, tego ponizej, ktory wykorzystuje plik z db.php aby placzyc sie z baza a nastepnie wybrac wszystkie dane z pola uzytkownicy i pola hasla w celu sprawdzenia czy podany login z formularza i haslo istnieja jesli tak to logowanie przebieglo z powodzeniem i jest otwierana sesja, jesli dane sa nie prawidlowe wyswietla sie komunikat 'nie ma w bazie'

To tylko tak na syzbkiego zrobione bo jest mi potrzebnne do dalszej czesci projektu, logowanie wydaje sie byc O.K. tylko wlasnie nie wiem jak zrobic aby te hasla, ktore przewiduje aby w bazie byly szyfrowane po wprowadzeniu z formularza takze odpowioednia funkcja zamieniala na zgodne z tymi w bazie. Wystarczy wstawic MD5 albo SHA1 gdzies tylko nie wiem gdzie?
Moze mi to ktos powiedziec?

[PHP] pobierz, plaintext 
<?php
session_start();
 
include ("db.php");
 
$row = get_user($_POST['login'], $_POST['haslo']);
 
if($row)
    {
 
    $_SESSION['id'] = $row['login'];
    $_SESSION['username'] = $row['name'];
 
    }
else
{
 
echo "nie ma w bazie";
}
 
 
?>
[PHP] pobierz, plaintext 

Ten post edytował malesja 3.07.2009, 21:36:03

[bemol]

musisz przy rejestracji lub przy wpisywaniu do bazy bezpośrednio dodać funkcję SHA1 lub MD5 (i po stronie php i mysql taka funkcja istnieje).
dodatkowo przy wysłaniu loginu i hasla w formularzu musisz dodać do zapytania coś w stylu:

[PHP] pobierz, plaintext 
<?php
mysql_select("select * from users where user_login='".sha1($_GET['login'])."' AND ...";)
?>
[PHP] pobierz, plaintext 

tak samo z hasłem, no i oczywiście może to być metoda $_POST,a funkcja md5.

Ten post edytował bemol 3.07.2009, 21:44:05