Форумы портала PHP.SU :: Версия для печати :: Хранение пароля в бд

Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Хранение пароля в бд

Форумы портала PHP.SU » » Вопросы новичков » Хранение пароля в бд

Страниц (2): [1] 2 »

1. incrack - 16 Июля, 2012 - 21:22:41 - перейти к сообщению

У меня есть скрипт регистрации пользователей и я храню логин, пароль, почту, и прочую информация в базе данных. Но мне сказали что в бд, желательно хранить не сам пароль, а его хэш. Нужно ли хранить хэш логина, почты и прочей информации в бд? Или это относится только к паролю? Пожалуйста, расскажите мне об этом подробнее.

2. alexiy - 16 Июля, 2012 - 21:29:46 - перейти к сообщению

incrack мне кажется хранение хеша пароля, достаточно

3. armancho7777777 - 16 Июля, 2012 - 21:32:22 - перейти к сообщению

incrack пишет:

Нужно ли хранить хэш логина, почты и прочей информации в бд?

Ну, обычно так ни делают))

4. VestCoastman - 16 Июля, 2012 - 21:32:28 - перейти к сообщению

На счет мыла, не обязательно, хотя как вариант можно и в хэше хранить.
На счет пароля, да, храните обязательно в базе по тому что:
1. Это самый безопасный вариант.
2. У администрации сайта нет паролей пользователей, а значит к администрации претензий нет.

Пример использования:

PHP:
скопировать код в буфер обмена

 
if ($row['pasword'] != md5($password) {
exit("Error"); }

5. alexiy - 16 Июля, 2012 - 21:33:39 - перейти к сообщению

VestCoastman а какой смысл хранить мыло в хэше?

6. tuareg - 16 Июля, 2012 - 21:43:45 - перейти к сообщению

alexiy пишет:

VestCoastman а какой смысл хранить мыло в хэше?

Если базу украдут, то будет праздник у спаммеров

7. VestCoastman - 16 Июля, 2012 - 21:45:24 - перейти к сообщению

alexiy -> tuareg именно =)

8. LIME - 16 Июля, 2012 - 21:54:46 - перейти к сообщению

VestCoastman пишет:

хотя как вариант можно и в хэше хранить.

круто придумано))
а напоминалку будем отправлять 5ти человекам с просьбой отправить следующим 5ти))
умора)))
alexiy достаточно хранить пароль в хеше с солью
не пропадет))
если будете солить зачем-то и логин то заведите поле с никнеймом чтоб как-то обращаться к зеру

9. alexiy - 16 Июля, 2012 - 22:00:58 - перейти к сообщению

tuareg VestCoastman LIME хороший пример привел насчет мыла Улыбка

Улыбка

10. DelphinPRO - 16 Июля, 2012 - 22:23:45 - перейти к сообщению

incrack пишет:

Нужно ли хранить хэш логина, почты и прочей информации в бд?

предлагаю хранить хеш всего и сразу. Отлично съекономим в объеме хранимых данных

PHP:
скопировать код в буфер обмена

$hash = md5($login.$password.$email.$avatar.$info.$birthday.$salt);
mysql_query('INSERT INTO users (hash) VALUES("'.$hash.'")');

ну и табличка
ID | hash

)

11. Macka_CMEXA - 16 Июля, 2012 - 22:26:24 - перейти к сообщению

Ага и юзеру, чтобы залогиниться надо будет постоянно вводить
логин, пароль, е-майл, аватар Радость

Радость

, инфо и дату рождения ;)
Пока залогинишься, пальцы сломаешь!

12. incrack - 16 Июля, 2012 - 23:24:00 - перейти к сообщению

Всем спасибо Ха-ха

Ха-ха

Буду в хэше хранить пароль и почту.

13. LIME - 16 Июля, 2012 - 23:25:35 - перейти к сообщению

ппц
ну давай

14. KingStar - 17 Июля, 2012 - 00:03:46 - перейти к сообщению

incrack пишет:

Всем спасибо Ха-ха

Ха-ха

Буду в хэше хранить пароль и почту.

паранойя, а как ты из хеш получишь мыло, если тебе нужно будет отправить сообщение???

достаточно хранить пароль, и не выдумывайт...

15. PATCH - 17 Июля, 2012 - 00:44:57 - перейти к сообщению

CODE (htmlphp):
скопировать код в буфер обмена

паранойя, а как ты из хеш получишь мыло, если тебе нужно будет отправить сообщение???
достаточно хранить пароль, и не выдумывайт...

base64 или свой курсач по delphi "составить программу которая умеет кодировать информацию в текстовом файле с возможностью его декодирования" Радость

Радость

собственно зная алгоритм думаю не составит труда составить и на другом языке программирование если уж на Object Pascal составлен)) кстати вот сабж , если паблик проект то лучше использовать md5 хеш + сало но вот не задача уже существуют давольнатаки жирные сервисы для расскодировки md5 хеша (ну собственна большая база md5 хешей) не сам алгоритм расскодировки там реализован а чисто база с хешами с который сравнивается хешированое значение которое ты ввел. если уж твой личный проект и так нравится все шифровать (собственно действительно можно все таблицы зашифровать , то если даже злоумышленик и получит доступ к базе то он охренеет от такого))) , то лучше почитать хотя бы одну книжку связанную с шифрацией и по ней реализовать не стандартный метод шифрации и дешифрации. думаю эт надежный способ защитить данные в бд.. собственно если паблик проект то лучше не мучатся) и бо алгорит шифрации и дешифрации будет в Php файлах которые не трудно прочесть имея исходники)

Powered by ExBB FM 1.0 RC1