Autor Zpráva
sha1
Profil *
Ahoj, ukládám hesla přes sha1($heslo), ale při změně hesla bych potřeboval aby se heslo objevilo v odesílacím políčku v původním znění (tzn. i stejný počet znaků). Pokud do políčka vložím zašifrované heslo, tak se mi tam objevím spusta *. Právě porot bych potřeboval nejprve dešifrovat heslo a pak vložit do políčka. Díky
nightfish
Profil
nelze
funkce sha1 je jednosměrná
panther
Profil
sha1:
Právě porot bych potřeboval nejprve dešifrovat heslo a pak vložit do políčka.
nejde. Naštěstí.
sha1
Profil *
Dobře a jak to tedy udělat? Dát pouze prázdné políčko nebo mu zobrazit jeho zašifrované heslo?
J.
Profil *
Zašifrované heslo bude uživateli k ničemu. Ulož si před kryptováním původní heslo do jiné proměnné a tu potom vypiš.
sha1
Profil *
J.:
Tzn, že při registraci si mám uložit jak zašifrované heslo (to dělám), tak i nezašifrované heslo a to pak u změny hesla vypisovat?
panther
Profil
sha1:
Tzn, že při registraci si mám uložit jak zašifrované heslo (to dělám), tak i nezašifrované heslo
kdybys jej měl v plin textu, nemusel bys ho ukládat zahashované.

Když chci změnit heslo, tak mi je současné, mírně řečeno, k ničemu. Musel bych ho smazat a napsat nové. Proto bych volil variantu s prázdným polem.
sha1
Profil *
panther:
Díky. Ještě mám otázku. Plánuju to udělat tak, že umožním uživateli změnu hesla a e-mailu a ještě po něm budu chtít zadat nynější heslo. Co když ale bude chtít změnit jen e-mail a ne heslo? Políčko heslo nechá prázdné, vyplní e-mail a zadá nynější heslo. Budu muset mít podmínku, pokud je heslo prázdné, tak updatuji jen e-mail? Co když ale bude chtít změnit i heslo a zapomene ho vyplnit. Zjednodušeně nevím jak rozeznat jestli uživatel chce změnit jen e-mail a proto nechá heslo prázdné nebo chce změnit i heslo, ale zapomene heslo vyplnit.
panther
Profil
sha1:
Budu muset mít podmínku, pokud je heslo prázdné, tak updatuji jen e-mail?
jestli jí tam chceš, můžeš jí tam mít. Můžeš to udělat i tak, že změna mailu bude vyžadovat stávající heslo. Můžešto udělat, jak chceš.

Co když ale bude chtít změnit i heslo a zapomene ho vyplnit.
když chci změnit heslo, většinou jej vyplním. Když ho nevyplní, zůstane nezměněné a zkusí druhý pokus.
sha1
Profil *
EDIT:
Pokud vyplní heslo i e-mail, tak to jednoduše v databázi updatuji, ale jak si poradit s pouze jednou vyplněnou položkou.
sha1
Profil *
panther:
Modelová situace: Chci změnit e-mail. Heslo nechám prázdné, vyplním e-mail a vyplním stávající heslo. Jak si teď při zpracování dat poradit s prázdným heslem? Nevyplnil ho uživatel úmyslně nebo jen zapomněl? A o to mi právě jde. Jinak díky za rady :)
nightfish
Profil
sha1:
Jak si teď při zpracování dat poradit s prázdným heslem?
v čem je problém? v databázi změním jen e-mail (případně ještě ověřím podle stávajícího hesla) a nové heslo ignoruji

Nevyplnil ho uživatel úmyslně nebo jen zapomněl?
pokud ho nevyplnil úmyslně, tak ho asi nechce změnit
jestli ho chce změnit, tak ho nezapomene vyplnit
a pokud zapomene, tak napodruhé už to zvládne správně
sha1
Profil *
nightfish:
Díky asi to zbytečně moc řeším...
Chamurappi
Profil
Reaguji na shu1:
Budu muset mít podmínku, pokud je heslo prázdné, tak updatuji jen e-mail?
To je docela běžná praxe, i tady na diskusi to tak máme.

nebo chce změnit i heslo, ale zapomene heslo vyplnit
Tohle si nedovedu s vážnou tváří představit :-)

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: