Jak wysłać wartość aktualną z pola w bazie do funkcji php w zapytaniu MySQL z poziomu PHP? Opcje

[armon]

Jak wysłać wartość aktualną z pola w bazie do funkcji php w zapytaniu MySQL z poziomu PHP?

Chodzi mi o coś takiego:

[PHP] pobierz, plaintext 
            $query = "                
                UPDATE klienci1 SET haslo = hash(sha512,haslo)
            ";
 
mysql_query($query);
[PHP] pobierz, plaintext 

Oczywiście to jest źle. Da się tak w ogóle zrobić?

Chcę aktualizować wszystkie hasła z md5 do sha512.

Mógłbym pobrać wszystkie wartości, a następnie wykonać aktualizację, ale ciekawi mnie czy mogę to zrobić w jednym query przy pomocy UPDATE?

Ten post edytował armon 30.09.2011, 10:08:17

[nospor]

md5 jest podatne na kolizje, więc korzystając z tej linii zabezpieczę się przed kolizjami oraz nie będę musiał wymagać od userów aktualizacji hasła

Proszę, przeczytaj cały temat, do którego dałem ci linka, i nie gadaj głupot.

Jedyny sens tej zamiany to jest ten, który napisałem

Choć w przypadku, gdy masz dane już w md5, to może i w pewien sposób zwiększasz, bo na md5 już jest tyle masa tęczowych tablic, ze w zasadzie każde hasło w md5 jest jawne

A robiąc kolejne hashy z hashy to tylko zwiększasz kolizje

Powód edycji: [nospor]:

[armon]

Proszę, przeczytaj cały temat, do którego dałem ci linka, i nie gadaj głupot.

Jedyny sens tej zamiany to jest ten, który napisałem

A robiąc kolejne hashy z hashy to tylko zwiększasz kolizje

"Hashing SHA-256 over and over does not increase the chance of collisions AFAIK (as is the case with MD5), this is from what I’ve read and tests I’ve done myself. The added security comes from the time it takes to generate the hash, the same way Bcrypt does (you could of course just use Bcrypt but it’s not always available on shared hosts). Eating up server resources is a feature in this case."
"

To jedna rzecz, jednak ja nie mam zamiaru hashować md5 ponownie z 10 razy, tylko wykonać raz ponowne hashowanie na md5 przy pomocy sha512, aby w bazie były przechowywane hasła na 128 bitach nie na 32 oraz ostateczny algorytm szyfrujący nie był podatny na kolizje.

Przez co zabezpieczam się przed rainbow tables (niektórymi, bo jeszcze nie dodałem salta, ale też dodam), kolizjami.

Wystarczy zmienić później przykładowo:

[PHP] pobierz, plaintext 
$pw = md5($pw_send_from_input);
SELECT * FROM users WHERE pw = '{$pw}'
[PHP] pobierz, plaintext 

na

[PHP] pobierz, plaintext 
$pw = hash('sha512',md5($pw_send_from_input));
SELECT * FROM users WHERE pw = '{$pw}'
[PHP] pobierz, plaintext 

Oczywiście nie zapominając o salcie i innych sprawach i po problemie?