Existuje bezpecnejsia funkcia nez PASSWORD() – MySQL – Fórum – Programujte.com

Ked som si raz tak prekukaval moju testovaciu tabulku s uzivatelmi, zistil som, ze kazdy uzivatel ktory ma take iste heslo ako ostatni ma aj presne taky isty sifrovaci kod.. Tym som zistil, ze funkcia PASSWORD() ma uz dopredu naprogramovane kazde cislo alebo znak, cize ked mate trebars 5 rovnakych hesiel, kazdy zasifruje tak isto.. Tymto je velmi lahko zdesifrovatelny.. Preto sa pytam ci uz neexistuje v novom Mysql 5.1 alebo aj v starom ked tak nejaka funkcia bezpecnejsia nez je PASSWORD() ktora hesla zasifruvava nahodne ale prez to to potom samotny system dokaze rozsifrovat pre pouzivanie.. Ci nejaka taka funkcia existuje, bezpecnejsia nez je samotny PASSWORD()... Bezpecnost je podla mna na prvom mieste.. Dakujem

To by bolo potom divne keby boli tie hashe hesla rozne imho.... Funkcia password je jednosmerna enkrypcia, cize aj tak nedostanes z hashu original. Preto je dolezite aby bolo vzdy to iste slovo prevedene do toho isteho hashu

Skus to riesit solenim hesiel, cize zasifruj s heslom aj nejaky iny stlpec uzivatela

Napr. password($heslo."@".$datum_narodenia);

potom ked maju dvaja uzivatelia rovnake heslo, hashe v tabulke sa lisia lebo sa narodili (vysoko pravdepodobne) v iny den :)

dik za radu, urcite skusim..

To Lordest : To by bylo asi hezký kdyby každé heslo mělo jiný Hash ale jak by jsi ty hesla pak kontroloval kdyby se kodovali pokaždý ruzně potom by password("heslo") nebylo stejný jako password("heslo") takže nevim jak by jsi ty hesla ověřoval.

don_Dominique napsal:
To Lordest : To by bylo asi hezký kdyby každé heslo mělo jiný Hash ale jak by jsi ty hesla pak kontroloval kdyby se kodovali pokaždý ruzně potom by password("heslo") nebylo stejný jako password("heslo") takže nevim jak by jsi ty hesla ověřoval.