|
|
|
Тема
|
 SQL vypros svyrzyn s poletata PASSWORD
|
|
| Автор | cyber4e (Нерегистриран) |
| Публикувано | 17.06.02 23:37 |
|
|
znachi imam edno pole pass v koeto imam edna kriptirana parola
znachi vyprosa mi e kak sled kato go ozvadq tova pole da deciptiram parolata?
da kajem parolata ako mi e "ala-bala" kriptirana shte izlgqjda taka "24adc4b104f2c620" a q iskam v php scripta pak da ileze "ala-bala" a ne "24adc4b104f2c620"
nadqvam se da me razbrahte 
| |
|
Тема
|
 Re: SQL vypros svyrzyn s poletata PASSWORD
[re: cyber4e]
|
|
| Автор |
Blake (извънземен) |
| Публикувано | 18.06.02 09:54 |
|
|
ami ako izpolzvash kriptiraneto na PHP - no way... prosto e ednoposochno...
Just a genius
| |
|
Тема
|
Re: SQL vypros svyrzyn s poletata PASSWORD
[re: cyber4e]
|
|
| Автор |
salle (Един такъв) |
| Публикувано | 18.06.02 10:55 |
|
|
Твоето "24adc4b104f2c620" прилича на MySQL-ска парола т.е. резултат от MySQL функцията PASSWORD()
чакай да проверя ....
select password('ala-bala');
+----------------------+
| password('ala-bala') |
+----------------------+
| 24adc4b104f2c620 |
:)
PASSWORD() използвя еднопосочен алгоритъм. Както между другото и ENCRYPT() и MD5()
Ако питаш обаче как да проверяваш за валидна парола пробвай:
SELECT pass, ENCRYPT('ala-bala'), pass = ENCRYPT('ala-bala') as Ok FROM tbl;
Схващаш ли идеята?
| |
|
Тема
|
google: SQL vypros svyrzyn s poletata PASSWORD
[re: cyber4e]
|
|
| Автор |
iNT19 () |
| Публикувано | 18.06.02 20:16 |
|
|
http://www.zend.com/codex.php?id=810&single=1
| |
|
|
|
От гледна точка на сигурността е препоръчително паролата да се криптира в php-то, по 2 причини.
1.Намалява се пътя й. Т.е. ако в единия случай тя пътува веднъж от клиента до уеб сървъра, и след това от уеб сървъра до mysql, то в другия - до mysql пътува вече криптираната парола.
2.Ако базата гръмне е по добре да излезе грешка в която да има where pass like '24adc4b104f2c620', отколкото where pass like password('ala-bala') 
"Животът е това, което се случва с нас, докато правителството си прави реформата."
| |
|
Тема
|
Re: security?
[re: Dakota]
|
|
| Автор |
salle (Един такъв) |
| Публикувано | 19.06.02 11:48 |
|
|
Имаш известни основания, но говориш за частен случай :)
А именно когато имаш само един интерфейс към базата и той е PHP-то.
1. В много от случаите интерфейса е повече от един и изобщо не е задължително паролите да се въвеждат (първоначално) през PHP или поне не през същото.
2. Ако криптираш в PHP-то с нищо не повишаваш сигурността между браузъра и PHP-то.
3. Това с грешката .... :) Ама точно на тебе ли да ти го казвам? А защо изобщо трябва да излизат такива грешки?
Ми дай тогава и .phps направо да има :))
Заяждам се естествено, но сигурността м-у PHP-то е MySQL-а обикновено е по-лесната част.
| |
|
Тема
|
 Re: security?
[re: salle]
|
|
| Автор |
Dakota (отверт) |
| Публикувано | 19.06.02 12:00 |
|
|
Разбира се, че е частен случай. 
Така или иначе нямам контрол над връзката между браузъра и PHP-то...нали затова си има SSL.
А ако грешките са сетнати като хората, разбира се, няма никакво значение. Просто в много случаи хората не отдават никакво внимание на тези неща.
"Животът е това, което се случва с нас, докато правителството си прави реформата."
| |
|
| 
|
|
