| Autor | Zpráva | ||
|---|---|---|---|
| rony Profil * |
#1 · Zasláno: 28. 8. 2011, 14:10:44
Ahoj mám takýto kód a rad by som sa spytal prečo ma do na ic.cz v pohode prihlasi a na endora.cz ma to prihlásit nechce a vypíše mi to udaje sa nezhodujú. viee mi niekto pomocť?
$prikaz="SELECT id_uzivatela,u_nick,u_heslo FROM users WHERE uziv_nick='$nick' AND uziv_heslo=PASSWORD('$heslo')";
$vys=(mysql_query($prikaz));
$zaznam=mysql_fetch_assoc($vys);
if($zaznam) {
//nastavi sa nejaký script
$prikaz2="UPDATE users SET u_aktivita=now() , n_a=1 WHERE uziv_nick='$nick' ";
$vys2=(mysql_query($prikaz2));
header("Location: http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF'])."?index.php");
// az sem ak najde zaznam
} else{ // ak zaznam nebol najdeny
echo'<p><font color="red" size="+1">Údaje sa nezhodujú.</font></p>';
} |
||
| DJ Miky Profil |
#2 · Zasláno: 28. 8. 2011, 14:46:12
Funkce PASSWORD() nepoužívá stejný algoritmus napříč různými verzemi MySQL, měnil se například ve verzi 4.1. Ani manuál nedoporučuje používat tuto fci na hashování ve vlastních aplikacích, místo nich používej např. md5() nebo sha1() (obě existují jak v PHP, tak v MySQL, a budou vždy vracet stejné výsledky).
|
||
| rony Profil * |
#3 · Zasláno: 28. 8. 2011, 14:48:56
bál som sa toho.. ktoru z hashovacich funkcii by ste mi odporučil
|
||
| PHP Profil * |
#4 · Zasláno: 28. 8. 2011, 15:26:40
Používej md5
syntaxe je taková: $heslomd5 = md5($heslo) |
||
| pcmanik Profil |
#5 · Zasláno: 28. 8. 2011, 17:38:55
PHP:
Modernejsie a lepsie je vyuzit sha1() |
||
| rony Profil * |
#6 · Zasláno: 29. 8. 2011, 14:04:45
mám pocit ale, že sha1 a md5 je len jednosmerne kodovanie teda nmožno ho odkodovat. možno sa mýlim ale jednoddcuho neviem ako vybrať z databáze heslo ktore je v sha1(); pri PASSWORD() to fungovalo PASSWORD('$heslo') a sha1 tak nejde vedeli by ste mi poradit?
|
||
| Medvídek Profil |
#7 · Zasláno: 29. 8. 2011, 14:10:25
pcmanik:
Nejmodernější je používat společně s nějakým vlastním unikátním řetězcem (salt). |
||
| rony Profil * |
#8 · Zasláno: 29. 8. 2011, 14:13:03
viem o čo ide ale skor by ma zaujímalo ako "odhashovat" niečo čo vyberám z databáze
|
||
| pcmanik Profil |
#9 · Zasláno: 29. 8. 2011, 14:59:22
rony:
A naco to potrebujes "odhasovat"? Ved ked ti uzivatel posle heslo tak ho zahashuj a potom porovnaj ci sa zhoduju s tym co je v databaze. Ved keby sa to dalo "odhashovat", tak potom by bola taka sifrovacia funkcia asi zbytocna nemyslis? |
||
|
Časová prodleva: 13 let
|
|||
0