Autor Zpráva
Maugli
Profil *
Ma smysl kodovat odesilane hodnoty z formulare metodou POST funkci md5 ??? Nebo je to vhodne i jen u GET?

Dekuju
djlj
Profil
Jak chceš…
Ale pomocí php je těžko zakóduješ do md5 před samotným odesláním.
Joker
Profil
Ma smysl kodovat odesilane hodnoty z formulare metodou POST funkci md5 ???
Z jakého důvodu?
tree
Profil
Ma smysl kodovat odesilane hodnoty z formulare metodou POST funkci md5 ??? Nebo je to vhodne i jen u GET?

Ty zjevne asi nevis ze md5 je hashovaci funkce a ne kryptovaci (nebo kodovaci jak rikas), takze si to nemuzes potom "rozsifrovat". Pokud ovsem ten hash nechces s necim porovnavat, coz se dela snad jenom u hesel (ale pouziti je samozrejmne sirsi). Takze pokud nam nereknes vic o tom formulari, co ma delat, atp. tak musim odpovedet: NE, Neni.

btw, Krom toho, dneska uz bych radsi md5 nepouzival, rainbow tables jsou uz mraky (a ty kolize - http://cryptography.hyperlink.cz/MD5_collisions.html). to radsi sha1.
RiZe
Profil
Jsou ale věci kde to vůbec nevadí (resp. málo), že už takové tabulky jsou. Takové dočasné klíče, nebo jen sem tam kód na nějakou tu aktivaci ať už registrace, nebo čehokoliv jiného (taky s rezervou), něco co není kriticky nebezpečné.
Maugli
Profil *
Slo mi o kontrolu hesla pri prihlaseni...

md5($_POST['password'] k porovnani s heslem z databaze napr. md5($data['password']) ...

Nebo jak to jednodusse "osetrit" ... nemam s tim zatim zkusenosti.

Dekuju
tiso
Profil
Maugli - do databáze ukladaj iba hash hesla, takže potom budeš poronávať md5($_POST['password'] s $data['password'], resp inak - budeš vyberať z DB riadok ktorý obsahuje meno a hash hesla ktorý zadá úživateľ vo formulári...
Joker
Profil
Maugli
md5($_POST['password']) == md5($data['password'])

Tak to není o nic vyšší zabezpečení, než dělat:
$_POST['password'] == $data['password']

:o) Jak píše tiso, do databáze je potřeba uložit hash a potom dělat:
md5($_POST['password']) == $data['password']
Maugli
Profil *
Diky
Maugli
Profil *
A co když ten uživatel zapomene heslo, když se to do DB ukládá už jako md5?

Z md5 už asi zpátky to jeho heslo nemůžu dekodovat, že? Jak se to v praxi řeší? To se jim musí vygenerovat nové?

Díky za radu
tiso
Profil
Maugli - pošleš mu ma mail nové, resp. pošleš mu prihlasovací string s obmedzenou dobou platnosti, potom si nastaví svoje heslo... Tak sa to bežne robí.
Toto téma je uzamčeno. Odpověď nelze zaslat.

0