 SQL password |
| SQL password |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 86 Pomógł: 0 Dołączył: 2.04.2003 Skąd: Poznań Ostrzeżenie: (0%) 
 |
Witam
mam kilka watpliwosci co do funkcji password w SQL`u i mam nadzieje ze je rozwiejecie!!! Kod mysql_query("select * from admin where login='$login' and haslo = password( '$haslo' )")
Czy istnieje funkcja dekodujaca zakodowane w ten sposob dane?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Czy jest to rownie bezpieczne rozwiazanie jak md5? Ilu bitowy klucz ma ta funkcja? :?: :?: to chyba na tyle! POZDRAWIAM |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 151 Pomógł: 0 Dołączył: 4.03.2003 Ostrzeżenie: (0%)
|
Cytat Witam
Czy istnieje funkcja dekodujaca zakodowane w ten sposob dane?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Czy jest to rownie bezpieczne rozwiazanie jak md5? Ilu bitowy klucz ma ta funkcja? Fragment z http://www.mysql.com/doc/en/Miscellaneous_..._functions.html Cytat PASSWORD() encryption is non-reversible. PASSWORD() does not perform password encryption in the same way that Unix passwords are encrypted. See ENCRYPT(). Note: The PASSWORD() function is used by the authentication system in MySQL Server, you should NOT use it in your own applications. For that purpose, use MD5() or SHA1() instead. Also see RFC-2195 for more information about handling passwords and authentication securely in your application.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 86 Pomógł: 0 Dołączył: 2.04.2003 Skąd: Poznań Ostrzeżenie: (0%)
|
dzieki za odpowiedz ale nadal mam pewien maly problem!
jak wykorzystac funkcje password i encrypt by zwracaly wyniki swojej "konwersji" :?: tzn jak powinien wygladac kod ktory zworci zakodowana wartosc dla frazy haslo?? no i w druga strone... jak zwrocic zdekodowane haslo podajac jako argument poprzednio zakodowana fraze?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Z gory dziekuje za odpowiedz POZDRAWIAM |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 151 Pomógł: 0 Dołączył: 4.03.2003 Ostrzeżenie: (0%)
|
Cytat tzn jak powinien wygladac kod ktory zworci zakodowana wartosc dla frazy haslo?? no i w druga strone... jak zwrocic zdekodowane haslo podajac jako argument poprzednio zakodowana fraze?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
Z gory dziekuje za odpowiedz POZDRAWIAM PASSWORD() w mysql podobnie jak np md5() nie maja mozliwosci odkodowania ! gdy chcesz porownac hasla to kodujesz jedno, pozniej drugie i porownujesz zwrocone frazy, jesli sie zgadzaja to znaczy ze haslo user podal identyczne z wlasciwym mam nadzieje ze juz rozumiesz ... |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 86 Pomógł: 0 Dołączył: 2.04.2003 Skąd: Poznań Ostrzeżenie: (0%)
|
Jednym slowem kolejna funkcja haszujaca...
;( niestety moj angielski nie jest za dobry i stad male zamieszanie!!! (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) Orientujesz sie moze ilu bitowy to ma klucz?? |
|
|
|
|
Post
#6
|
|
|
Grupa: Przyjaciele php.pl Postów: 1 467 Pomógł: 13 Dołączył: 22.02.2003 Ostrzeżenie: (0%)
|
użyj md5, która w swojej specyfikacji ma zagwarantowane 32 znaki, natomiast jeżeli chcesz użyć sha1 to zrób w php[php:1:ad4bb5c485]<?php
print strlen(sha1('string')); ?>[/php:1:ad4bb5c485]I wtedy możesz już zrobić pole odpowiedniej długości! |
|
|
|
 |
|
Aktualny czas: 26.08.2025 - 05:50 |
