| Autor | Zpráva | ||
|---|---|---|---|
| PV Profil * |
#1 · Zasláno: 22. 9. 2008, 15:09:09
Zdravím všechny, chci se zeptat, jak nejlépe ukládat hesla v db?
Používám PASSWORD(), ale po přesunu na nový hosting mi přihlášení přes web původní heslo nebere. Když je zkusím znova stejným způsobem uložit, uloží se do db v úplně jiném tvaru než na původním hostingu. (původně byla hesla ve tvaru *AB12C..., teď ab1cde a kratší řetězec) Snažím se k tomu někde něco najít, ale buď hledám blbě (buď vygooglím tisíce odkazů, nebo nic k věci), nebo fakt nikde nic není??? Jediné, co jsem našla, že rozdílné verze mysql ta hesla ukládají jinak, jenže to už jaksi po tom přesunu vím. Ale co s tím? Dá se to nějakým způsobem upravit tak, abych všem registrovaným nemusela posílat nová hesla? No a pokud už nebude zbytí, tak jak hesla ukládat, aby se tohle už příště neopakovalo? Předem díky za všechny rady. |
||
| srigi Profil |
#2 · Zasláno: 22. 9. 2008, 15:29:50 · Upravil/a: srigi
Hesla do DB ukladat jednoznacne do pola typu CHAR (40) a pred zapisom ich zahashovat pomocou SHA1 algorytmu:
INSERT INTO users (id, username, password) VALUES (NULL, 'adam', SHA1('secret')); |
||
| Kajman_ Profil * |
#3 · Zasláno: 23. 9. 2008, 12:26:33
PV
Dá se to nějakým způsobem upravit tak, abych všem registrovaným nemusela posílat nová hesla? Kdyby to bylo obráceně... přechod ze staré na novou verzi, tak lze použít na nové verzi funkci old_password, ale když jdete z nové verze na starou, tak to bez nových hesel asi nepůjde. Osobně bych se zeptal hostingu, zda nemají i mysql verze 5.0. Většina hostingů má více strojů a více verzí podle potřeb klienta. |
||
|
Časová prodleva: 17 let
|
|||
0