| Autor | Zpráva | ||
|---|---|---|---|
| sha1 Profil * |
#1 · Zasláno: 27. 1. 2010, 16:14:56
Ahoj, ukládám hesla přes sha1($heslo), ale při změně hesla bych potřeboval aby se heslo objevilo v odesílacím políčku v původním znění (tzn. i stejný počet znaků). Pokud do políčka vložím zašifrované heslo, tak se mi tam objevím spusta *. Právě porot bych potřeboval nejprve dešifrovat heslo a pak vložit do políčka. Díky
|
||
| nightfish Profil |
#2 · Zasláno: 27. 1. 2010, 16:20:17
nelze
funkce sha1 je jednosměrná |
||
| panther Profil |
#3 · Zasláno: 27. 1. 2010, 16:20:20
sha1:
„Právě porot bych potřeboval nejprve dešifrovat heslo a pak vložit do políčka.“ nejde. Naštěstí. |
||
| sha1 Profil * |
#4 · Zasláno: 27. 1. 2010, 16:28:31
Dobře a jak to tedy udělat? Dát pouze prázdné políčko nebo mu zobrazit jeho zašifrované heslo?
|
||
| J. Profil * |
#5 · Zasláno: 27. 1. 2010, 16:37:04
Zašifrované heslo bude uživateli k ničemu. Ulož si před kryptováním původní heslo do jiné proměnné a tu potom vypiš.
|
||
| sha1 Profil * |
#6 · Zasláno: 27. 1. 2010, 16:40:35
J.:
Tzn, že při registraci si mám uložit jak zašifrované heslo (to dělám), tak i nezašifrované heslo a to pak u změny hesla vypisovat? |
||
| panther Profil |
#7 · Zasláno: 27. 1. 2010, 16:43:52
sha1:
„Tzn, že při registraci si mám uložit jak zašifrované heslo (to dělám), tak i nezašifrované heslo“ kdybys jej měl v plin textu, nemusel bys ho ukládat zahashované. Když chci změnit heslo, tak mi je současné, mírně řečeno, k ničemu. Musel bych ho smazat a napsat nové. Proto bych volil variantu s prázdným polem. |
||
| sha1 Profil * |
#8 · Zasláno: 27. 1. 2010, 16:53:06
panther:
Díky. Ještě mám otázku. Plánuju to udělat tak, že umožním uživateli změnu hesla a e-mailu a ještě po něm budu chtít zadat nynější heslo. Co když ale bude chtít změnit jen e-mail a ne heslo? Políčko heslo nechá prázdné, vyplní e-mail a zadá nynější heslo. Budu muset mít podmínku, pokud je heslo prázdné, tak updatuji jen e-mail? Co když ale bude chtít změnit i heslo a zapomene ho vyplnit. Zjednodušeně nevím jak rozeznat jestli uživatel chce změnit jen e-mail a proto nechá heslo prázdné nebo chce změnit i heslo, ale zapomene heslo vyplnit. |
||
| panther Profil |
#9 · Zasláno: 27. 1. 2010, 16:56:26
sha1:
„Budu muset mít podmínku, pokud je heslo prázdné, tak updatuji jen e-mail?“ jestli jí tam chceš, můžeš jí tam mít. Můžeš to udělat i tak, že změna mailu bude vyžadovat stávající heslo. Můžešto udělat, jak chceš. „Co když ale bude chtít změnit i heslo a zapomene ho vyplnit.“ když chci změnit heslo, většinou jej vyplním. Když ho nevyplní, zůstane nezměněné a zkusí druhý pokus. |
||
| sha1 Profil * |
#10 · Zasláno: 27. 1. 2010, 16:56:28
EDIT:
Pokud vyplní heslo i e-mail, tak to jednoduše v databázi updatuji, ale jak si poradit s pouze jednou vyplněnou položkou. |
||
| sha1 Profil * |
#11 · Zasláno: 27. 1. 2010, 16:59:47
panther:
Modelová situace: Chci změnit e-mail. Heslo nechám prázdné, vyplním e-mail a vyplním stávající heslo. Jak si teď při zpracování dat poradit s prázdným heslem? Nevyplnil ho uživatel úmyslně nebo jen zapomněl? A o to mi právě jde. Jinak díky za rady :) |
||
| nightfish Profil |
#12 · Zasláno: 27. 1. 2010, 17:01:39 · Upravil/a: nightfish
sha1:
„Jak si teď při zpracování dat poradit s prázdným heslem?“ v čem je problém? v databázi změním jen e-mail (případně ještě ověřím podle stávajícího hesla) a nové heslo ignoruji „Nevyplnil ho uživatel úmyslně nebo jen zapomněl?“ pokud ho nevyplnil úmyslně, tak ho asi nechce změnit jestli ho chce změnit, tak ho nezapomene vyplnit a pokud zapomene, tak napodruhé už to zvládne správně |
||
| sha1 Profil * |
#13 · Zasláno: 27. 1. 2010, 17:04:44
nightfish:
Díky asi to zbytečně moc řeším... |
||
| Chamurappi Profil |
#14 · Zasláno: 27. 1. 2010, 17:32:38
Reaguji na shu1:
„Budu muset mít podmínku, pokud je heslo prázdné, tak updatuji jen e-mail?“ To je docela běžná praxe, i tady na diskusi to tak máme. „nebo chce změnit i heslo, ale zapomene heslo vyplnit“ Tohle si nedovedu s vážnou tváří představit :-) |
||
|
Časová prodleva: 13 let
|
|||
0