[PHP][MySQL]Jak przechowywać hasła w bazie danych?, Tak, żeby można je potem odczytać. Opcje

[mlawnik]

Witam.

Napisałem skrypt logujący się przy pomocy curla do dziennika elektronicznego mojej strony, a następnie pobierający oceny. Moim zamiarem jest wysyłanie codziennie nowych ocen użytkownikowi mojego systemu. Aby jednak takie oceny pobrać, muszę mieć jego hasło. W jaki sposób bezpiecznie zapisać je więc w mojej bazie danych?


Pozdrawiam,
mlawnik

[Beniooo]

Nie używaj hasła, przy rejestracji zrób hash np sha1($login.$pass); I później przy logowaniu nie sprawdzasz loginu i hasła tylko generujesz z nich ten sam hash, i sprawdzasz go.

[Michael2318]

Nie używaj hasła, przy rejestracji zrób hash np sha1($login.$pass); I później przy logowaniu nie sprawdzasz loginu i hasła tylko generujesz z nich ten sam hash, i sprawdzasz go.

Wydaje mi się, że on nie jest administratorem skryptu dziennika elektronicznego tylko chce stworzyć skrypt, który będzie się logował po prostu do zewnętrznej strony (czyli właśnie tego dziennika).
Musisz przechowywać na sucho te hasła i tyle, ew. możesz zastosować jakieś kodowania typu base64, bo to działa w dwie strony (code -> decode), ale jak ktoś będzie miał już to hasło zakodowane to żaden problem dla niego to odkodować...

[mlawnik]

Muszę mieć możliwość odczytania hasła, więc hash odpada.
No i to hasło powinno być zaszyfrowane.
Udało mi się znaleźć stosunkowo bezpieczne rozwiązanie.
Dla potomnych i mnie w przyszłości:

http://stackoverflow.com/questions/5089841...an-be-retrieved

Można oznaczyć jako rozwiązane.

Ten post edytował mlawnik 5.06.2013, 16:57:52