Jak wysłać wartość aktualną z pola w bazie do funkcji php w zapytaniu MySQL z poziomu PHP? Opcje

[armon]

Jak wysłać wartość aktualną z pola w bazie do funkcji php w zapytaniu MySQL z poziomu PHP?

Chodzi mi o coś takiego:

[PHP] pobierz, plaintext 
            $query = "                
                UPDATE klienci1 SET haslo = hash(sha512,haslo)
            ";
 
mysql_query($query);
[PHP] pobierz, plaintext 

Oczywiście to jest źle. Da się tak w ogóle zrobić?

Chcę aktualizować wszystkie hasła z md5 do sha512.

Mógłbym pobrać wszystkie wartości, a następnie wykonać aktualizację, ale ciekawi mnie czy mogę to zrobić w jednym query przy pomocy UPDATE?

Ten post edytował armon 30.09.2011, 10:08:17

[nospor]

[SQL] pobierz, plaintext 
UPDATE klienci1 SET haslo = sha2(haslo,512)
[SQL] pobierz, plaintext 

Ale jeśli myślisz, że tym zabiegiem zwiększasz bezpieczeństwo to jesteś w blędzie
http://forum.php.pl/index.php?showtopic=44...t=0&start=0

Choć w przypadku, gdy masz dane już w md5, to może i w pewien sposób zwiększasz, bo na md5 już jest tyle masa tęczowych tablic, ze w zasadzie każde hasło w md5 jest jawne (IMG:style_emoticons/default/smile.gif)

[armon]

ku, gdy masz dane już w md5, to może i w pewien sposób zwiększasz, bo na md5 już jest tyle masa tęczowych tablic, ze w zasadzie każde hasło w md5 jest jawne (IMG:style_emoticons/default/smile.gif)

Nooooo dokładnie oto mi chodziło (IMG:style_emoticons/default/wink.gif)

No bo przecież jak mam w md5 hasło i skorzystam później z sha512 to powinienem zwiększyć bezpieczeństwo mojej bazy danych (IMG:style_emoticons/default/smile.gif)

md5 jest podatne na kolizje, więc korzystając z tej linii zabezpieczę się przed kolizjami oraz nie będę musiał wymagać od userów aktualizacji hasła (IMG:style_emoticons/default/smile.gif)