Sifrovanie pomocou md5 a salt – PHP – Fórum – Programujte.com

dobry den potrebujem zistit ako sa v php urobi tato vec:
vyberiem z databazi a tabulky heslo zasifrovane pomoco md5 a salt a potrebujem zistit ci sa toto heslo rovna s $_POST['heslo'] da sa to nejako urobit?

To milanko :

if(md5($_POST['heslo']) == $heslo_z_db)

No, mel bys vedet, ze md5 je jednostranny sifrovaci algoritmus a jedina moznost, jak ho porovnat je, ze ten tvuj $_POST zasifrujes taky MD5kou a vysledek porovnas s tim tvym hashem z tabulky.
O "saltu", jak pises, jsem bohuzel nikdy neslysel.

Jednoducho. Stačí si heslo v premennej $_POST['heslo'] previesť do podoby, v akej je heslo v databáze. Teda:

if(md5($_POST['heslo'].$salt) == $heslo_z_db)

	echo "Spravne";

a teda co mam doplnit namiesto premennej $salt?

To Mixxy : no zase tak jednosměrný není... už je i md5 decrypter http://md5decrypter.com/

no, takze v db budes mit dva sloupce: password | salt
do pasword si ulozis:

$heslo = md5($heslo . $salt);

$salt = $salt;

select * from users where user = $user and MD5(CONCAT($heslo, salt)) = password;

To milanko : To musíš vedieť ty sám. Ako "soľ" si mohol použiť napríklad iný údaj zo záznamu, trébars dátum registrácie používateľa, ...

Pánové, a vy co nevíte co je to salt, stydte se.! Díky saltu právě nelze použít ten decrypter.
Více zde: http://www.phpguru.cz/clanky/soleni-hesel

a kde do toho doplnim $_POST['heslo']?

teda ja sa len pripajam k db a ja som nezakladal to forum kde sa pripajam takze to znamena ze ked neviem co je salt(repsektive co namiesto toho)tak neurobim nic?

Bože...

Myslím, že hneď ďalšia otázka bude "Ako dostanem to heslo z databáze?" a odpoveď bude http://sk.php.net/manual/en/function.mysql-query.php

nie to viem ja len neviem co so saltom

Keď máš prístup k zdrojovým kódom toho fóra, tak si môžeš prečítať, čo používa autor ako soľ :) Inak si to vystihol: neurobíš nič.

EDIT: Ešte je tu možnosť (ale málo pravdepodobná), že sa žiadny salt nepoužíva a že sa ukladá čerstvo zahashované heslo priamo do db.

to je to ze nemam mam len pristup do mysql

Keď ti dali prístup k databázi, skús si vyprosiť aj prístup k zdrojákom :)

dobre to si vybavim :D a potom kde to mam hladat?je to phpbb3 a prepacte za tolko otazok

Prejdi si súbory, ktoré zabezpečujú registráciu nového užívateľa a sleduj, ako sa narába s heslom. Proste sa snaž :)

ok aj tak teda dakujem za rady

Jako, jak se pouziva salt, to jsem vedel, ale nepredpokladal jsem ,ze to bude vedet ten tazatel, proto jsem ho tim nechtel zatezovat.