Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Хранение пароля в бд

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Хранение пароля в бд

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (2): [1] 2 »

Без описания

Поиск в теме | Версия для печати

incrack	Отправлено: 16 Июля, 2012 - 21:22:41
Гость Покинул форум Сообщений всего: 64 Дата рег-ции: Июнь 2012 Помог: 0 раз(а)	У меня есть скрипт регистрации пользователей и я храню логин, пароль, почту, и прочую информация в базе данных. Но мне сказали что в бд, желательно хранить не сам пароль, а его хэш. Нужно ли хранить хэш логина, почты и прочей информации в бд? Или это относится только к паролю? Пожалуйста, расскажите мне об этом подробнее.

alexiy	Отправлено: 16 Июля, 2012 - 21:29:46
Посетитель Покинул форум Сообщений всего: 483 Дата рег-ции: Янв. 2011 Помог: 6 раз(а)	incrack мне кажется хранение хеша пароля, достаточно

armancho7777777	Отправлено: 16 Июля, 2012 - 21:32:22
Активный участник Покинул форум Сообщений всего: 4526 Дата рег-ции: Февр. 2011 Откуда: Москва Помог: 221 раз(а)	incrack пишет: Нужно ли хранить хэш логина, почты и прочей информации в бд? Ну, обычно так ни делают))

VestCoastman	Отправлено: 16 Июля, 2012 - 21:32:28
Посетитель Покинул форум Сообщений всего: 374 Дата рег-ции: Дек. 2010 Помог: 3 раз(а)	На счет мыла, не обязательно, хотя как вариант можно и в хэше хранить. На счет пароля, да, храните обязательно в базе по тому что: 1. Это самый безопасный вариант. 2. У администрации сайта нет паролей пользователей, а значит к администрации претензий нет. Пример использования: PHP: скопировать код в буфер обмена if ($row['pasword'] != md5($password) { exit("Error"); } (Отредактировано автором: 16 Июля, 2012 - 21:33:11)

alexiy	Отправлено: 16 Июля, 2012 - 21:33:39
Посетитель Покинул форум Сообщений всего: 483 Дата рег-ции: Янв. 2011 Помог: 6 раз(а)	VestCoastman а какой смысл хранить мыло в хэше?

tuareg	Отправлено: 16 Июля, 2012 - 21:43:45
Участник Покинул форум Сообщений всего: 1234 Дата рег-ции: Июнь 2010 Помог: 69 раз(а)	alexiy пишет: VestCoastman а какой смысл хранить мыло в хэше? Если базу украдут, то будет праздник у спаммеров

VestCoastman	Отправлено: 16 Июля, 2012 - 21:45:24
Посетитель Покинул форум Сообщений всего: 374 Дата рег-ции: Дек. 2010 Помог: 3 раз(а)	alexiy -> tuareg именно =)

LIME	Отправлено: 16 Июля, 2012 - 21:54:46
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	VestCoastman пишет: хотя как вариант можно и в хэше хранить. круто придумано)) а напоминалку будем отправлять 5ти человекам с просьбой отправить следующим 5ти)) умора))) alexiy достаточно хранить пароль в хеше с солью не пропадет)) если будете солить зачем-то и логин то заведите поле с никнеймом чтоб как-то обращаться к зеру

alexiy	Отправлено: 16 Июля, 2012 - 22:00:58
Посетитель Покинул форум Сообщений всего: 483 Дата рег-ции: Янв. 2011 Помог: 6 раз(а)	tuareg VestCoastman LIME хороший пример привел насчет мыла (Отредактировано автором: 16 Июля, 2012 - 22:01:27)

DelphinPRO	Отправлено: 16 Июля, 2012 - 22:23:45
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	incrack пишет: Нужно ли хранить хэш логина, почты и прочей информации в бд? предлагаю хранить хеш всего и сразу. Отлично съекономим в объеме хранимых данных PHP: скопировать код в буфер обмена $hash = md5($login.$password.$email.$avatar.$info.$birthday.$salt); mysql_query('INSERT INTO users (hash) VALUES("'.$hash.'")'); ну и табличка ID \| hash ) ----- Чем больше узнаю, тем больше я не знаю.

Macka_CMEXA	Отправлено: 16 Июля, 2012 - 22:26:24
Гость Покинул форум Сообщений всего: 100 Дата рег-ции: Июль 2012 Помог: 5 раз(а)	Ага и юзеру, чтобы залогиниться надо будет постоянно вводить логин, пароль, е-майл, аватар , инфо и дату рождения ;) Пока залогинишься, пальцы сломаешь!

incrack	Отправлено: 16 Июля, 2012 - 23:24:00
Гость Покинул форум Сообщений всего: 64 Дата рег-ции: Июнь 2012 Помог: 0 раз(а)	Всем спасибо Буду в хэше хранить пароль и почту.

LIME	Отправлено: 16 Июля, 2012 - 23:25:35
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	ппц ну давай

KingStar	Отправлено: 17 Июля, 2012 - 00:03:46
Участник Покинул форум Сообщений всего: 1889 Дата рег-ции: Авг. 2011 Откуда: Беларусь Помог: 69 раз(а)	incrack пишет: Всем спасибо Буду в хэше хранить пароль и почту. паранойя, а как ты из хеш получишь мыло, если тебе нужно будет отправить сообщение??? достаточно хранить пароль, и не выдумывайт... ----- То что программа работает, не означает что она написана правильно!

PATCH	Отправлено: 17 Июля, 2012 - 00:44:57
Частый посетитель Покинул форум Сообщений всего: 924 Дата рег-ции: Апр. 2011 Помог: 22 раз(а)	CODE (htmlphp): скопировать код в буфер обмена паранойя, а как ты из хеш получишь мыло, если тебе нужно будет отправить сообщение??? достаточно хранить пароль, и не выдумывайт... base64 или свой курсач по delphi "составить программу которая умеет кодировать информацию в текстовом файле с возможностью его декодирования" собственно зная алгоритм думаю не составит труда составить и на другом языке программирование если уж на Object Pascal составлен)) кстати вот сабж , если паблик проект то лучше использовать md5 хеш + сало но вот не задача уже существуют давольнатаки жирные сервисы для расскодировки md5 хеша (ну собственна большая база md5 хешей) не сам алгоритм расскодировки там реализован а чисто база с хешами с который сравнивается хешированое значение которое ты ввел. если уж твой личный проект и так нравится все шифровать (собственно действительно можно все таблицы зашифровать , то если даже злоумышленик и получит доступ к базе то он охренеет от такого))) , то лучше почитать хотя бы одну книжку связанную с шифрацией и по ней реализовать не стандартный метод шифрации и дешифрации. думаю эт надежный способ защитить данные в бд.. собственно если паблик проект то лучше не мучатся) и бо алгорит шифрации и дешифрации будет в Php файлах которые не трудно прочесть имея исходники) (Отредактировано автором: 17 Июля, 2012 - 00:50:53)

Поиск в теме | Версия для печати

Страниц (2): [1] 2 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.