Autor Zpráva
PV
Profil *
Zdravím všechny, chci se zeptat, jak nejlépe ukládat hesla v db?
Používám PASSWORD(), ale po přesunu na nový hosting mi přihlášení přes web původní heslo nebere. Když je zkusím znova stejným způsobem uložit, uloží se do db v úplně jiném tvaru než na původním hostingu.
(původně byla hesla ve tvaru *AB12C..., teď ab1cde a kratší řetězec)
Snažím se k tomu někde něco najít, ale buď hledám blbě (buď vygooglím tisíce odkazů, nebo nic k věci), nebo fakt nikde nic není??? Jediné, co jsem našla, že rozdílné verze mysql ta hesla ukládají jinak, jenže to už jaksi po tom přesunu vím. Ale co s tím?
Dá se to nějakým způsobem upravit tak, abych všem registrovaným nemusela posílat nová hesla?
No a pokud už nebude zbytí, tak jak hesla ukládat, aby se tohle už příště neopakovalo?
Předem díky za všechny rady.
srigi
Profil
Hesla do DB ukladat jednoznacne do pola typu CHAR (40) a pred zapisom ich zahashovat pomocou SHA1 algorytmu:
INSERT INTO users (id, username, password) VALUES (NULL, 'adam', SHA1('secret'));
Kajman_
Profil *
PV
Dá se to nějakým způsobem upravit tak, abych všem registrovaným nemusela posílat nová hesla?
Kdyby to bylo obráceně... přechod ze staré na novou verzi, tak lze použít na nové verzi funkci old_password, ale když jdete z nové verze na starou, tak to bez nových hesel asi nepůjde. Osobně bych se zeptal hostingu, zda nemají i mysql verze 5.0. Většina hostingů má více strojů a více verzí podle potřeb klienta.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: