 [PHP]Czy stałe jako hasło?, Pytanie zupełnie początkująćego |
| [PHP]Czy stałe jako hasło?, Pytanie zupełnie początkująćego |
 11.07.2009, 08:20:54
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 9.05.2009 Ostrzeżenie: (0%) 
 |
Czy stałych używa się/można używać do zapamiętania hasła, np. gdy ja jestem adminem strony i mam panel admina to wcześniej hasło zapisuję do stałej, a później dane wprowadzone do pola hasła porównuję z tą stałą?
|
 |
 
|
 |
|
11.07.2009, 08:28:40
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
Teoretycznie można, ale w praktyce nigdy czegoś takiego nie widziałem. ;p
-------------------- Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR
Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP |
|
|
|
|
11.07.2009, 08:39:34
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 9.05.2009 Ostrzeżenie: (0%)
|
No to czego tam należy użyć?
Bo chodzi oto żeby hasło było gdzieś zapisane a przy wtórnym logowaniu hasło wpisane było sprawdzane z tym zapisanym. |
|
|
|
|
11.07.2009, 08:44:18
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
Cytat(cebab @ 11.07.2009, 08:39:34 )  No to czego tam należy użyć? Bo chodzi oto żeby hasło było gdzieś zapisane a przy wtórnym logowaniu hasło wpisane było sprawdzane z tym zapisanym. Daj sobie przy sprawdzaniu po prostu tak: Kod if (sha1($_POST['password']) == '3km4l123okmnk4iij4mkmn') { // hasło poprawne }else{ // hasło nie poprawne } $_POST['password'] - dane od użytkownika, hashujemy sha1 i porównujemy z zapisanym hashem (prawdziwe hasło) 3km4l123okmnk4iij4mkmn (oczywiście to też jest hash sha1 [no wymyślałem na szybko ten ciąg ale w teoretycznie tak ma być]) -------------------- Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR
Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP |
|
|
|
|
11.07.2009, 08:45:20
Post
#5
|
|
 Grupa: Przyjaciele php.pl Postów: 1 202 Pomógł: 117 Dołączył: 13.04.2007 Skąd: 127.0.0.1 Ostrzeżenie: (0%)
|
Witam!
To jest bardzo niedobry pomysł. Hasła trzyma się (hash) w bazie. Umożliwia to chociażby ich zmianę bez grzebania w kodzie. Umożliwia zakładanie więcej niż jednego konta. Pozdrawiam! -------------------- |
|
|
|
|
11.07.2009, 08:52:42
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
Cytat(ayeo @ 11.07.2009, 08:45:20 ) Witam! To jest bardzo niedobry pomysł. Hasła trzyma się (hash) w bazie. Umożliwia to chociażby ich zmianę bez grzebania w kodzie. Umożliwia zakładanie więcej niż jednego konta. Pozdrawiam! No oczywiście, ale dla jednego usera nie opłaca się bazy zakładać. Co do grzebania w kodzie, może gdzieś tego hasha z hasłem przechowywać np. w configu i łatwiej zawsze szukać. -------------------- Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR
Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP |
|
|
|
|
11.07.2009, 08:55:47
Post
#7
|
|
|
Grupa: Przyjaciele php.pl Postów: 1 202 Pomógł: 117 Dołączył: 13.04.2007 Skąd: 127.0.0.1 Ostrzeżenie: (0%)
|
~fifi209, moja wypowiedź powinna być 2 posty wyżej. Po prostu otwieram kilka wątków w kartach i potem mija dużo czasu zanim odpowiem i takie efekty są potem. Nie chodziło mi, że Twoja propozycja jest zła.
Pozdrawiam! -------------------- |
|
|
|
|
11.07.2009, 08:58:18
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
Cytat(ayeo @ 11.07.2009, 08:55:47 ) ~fifi209, moja wypowiedź powinna być 2 posty wyżej. Po prostu otwieram kilka wątków w kartach i potem mija dużo czasu zanim odpowiem i takie efekty są potem. Nie chodziło mi, że Twoja propozycja jest zła. Pozdrawiam! Też mi się tak nieraz zdarza, zawsze pozostaje usuń/edytuj. Erix mnie oduczył otwierania np. 10 tematów naraz. ;d -------------------- Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR
Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP |
|
|
|
|
11.07.2009, 15:18:12
Post
#9
|
|
 Grupa: Zarejestrowani Postów: 1 182 Pomógł: 115 Dołączył: 4.03.2009 Skąd: Myszków Ostrzeżenie: (0%)
|
Oczywiście stałe mogą się nadać, szczególnie jeśli będziesz to hasło miał tylko jedno, a wykorzystywał je wiele razy, ale zawsze trzymaj hashe, nie czyste hasła.
|
|
|
|
|
11.07.2009, 16:54:22
Post
#10
|
|
 Grupa: Zarejestrowani Postów: 10 Pomógł: 0 Dołączył: 30.04.2009 Skąd: Myślenice Ostrzeżenie: (0%)
|
Cytat No oczywiście, ale dla jednego usera nie opłaca się bazy zakładać. A nie można by tego w pliku tekstowym zapisać? |
|
|
|
|
11.07.2009, 18:25:43
Post
#11
|
|
|
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
Cytat(Pyciak @ 11.07.2009, 16:54:22 ) A nie można by tego w pliku tekstowym zapisać? Po cholerę ? Żeby go potem zabezpieczać przed odczytem? -------------------- Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR
Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP |
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 19.07.2025 - 02:12 |
