Existuje bezpecnejsia funkcia nez PASSWORD() – MySQL – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Existuje bezpecnejsia funkcia nez PASSWORD() – MySQL – Fórum – Programujte.comExistuje bezpecnejsia funkcia nez PASSWORD() – MySQL – Fórum – Programujte.com

 

Hledá se programátor! Plat 1 800 € + bonusy (firma Boxmol.com)
Lordest0
Super člen
25. 2. 2009   #1
-
0
-

Ked som si raz tak prekukaval moju testovaciu tabulku s uzivatelmi, zistil som, ze kazdy uzivatel ktory ma take iste heslo ako ostatni ma aj presne taky isty sifrovaci kod.. Tym som zistil, ze funkcia PASSWORD() ma uz dopredu naprogramovane kazde cislo alebo znak, cize ked mate trebars 5 rovnakych hesiel, kazdy zasifruje tak isto.. Tymto je velmi lahko zdesifrovatelny.. Preto sa pytam ci uz neexistuje v novom Mysql 5.1 alebo aj v starom ked tak nejaka funkcia bezpecnejsia nez je PASSWORD() ktora hesla zasifruvava nahodne ale prez to to potom samotny system dokaze rozsifrovat pre pouzivanie.. Ci nejaka taka funkcia existuje, bezpecnejsia nez je samotny PASSWORD()... Bezpecnost je podla mna na prvom mieste.. Dakujem

Nahlásit jako SPAM
IP: 78.98.187.–
Reklama
Reklama
dalaman0
Věrný člen
25. 2. 2009   #2
-
0
-

To by bolo potom divne keby boli tie hashe hesla rozne imho.... Funkcia password je jednosmerna enkrypcia, cize aj tak nedostanes z hashu original. Preto je dolezite aby bolo vzdy to iste slovo prevedene do toho isteho hashu

Skus to riesit solenim hesiel, cize zasifruj s heslom aj nejaky iny stlpec uzivatela

Napr. password($heslo."@".$datum_narodenia);

potom ked maju dvaja uzivatelia rovnake heslo, hashe v tabulke sa lisia lebo sa narodili (vysoko pravdepodobne) v iny den :)

Nahlásit jako SPAM
IP: 158.195.170.–
Lepšie je mať psa na saláme ako salámu pod psom !!!
Lordest0
Super člen
25. 2. 2009   #3
-
0
-

dik za radu, urcite skusim..

Nahlásit jako SPAM
IP: 78.98.187.–
don_Dominique0
Super člen
25. 2. 2009   #4
-
0
-

To Lordest : To by bylo asi hezký kdyby každé heslo mělo jiný Hash ale jak by jsi ty hesla pak kontroloval kdyby se kodovali pokaždý ruzně potom by password("heslo") nebylo stejný jako password("heslo") takže nevim jak by jsi ty hesla ověřoval.

Nahlásit jako SPAM
IP: 84.42.148.–
Lordest0
Super člen
25. 2. 2009   #5
-
0
-

don_Dominique napsal:
To Lordest : To by bylo asi hezký kdyby každé heslo mělo jiný Hash ale jak by jsi ty hesla pak kontroloval kdyby se kodovali pokaždý ruzně potom by password("heslo") nebylo stejný jako password("heslo") takže nevim jak by jsi ty hesla ověřoval.


tiez pravda :D.. tak nvm to bola len otazka..

Nahlásit jako SPAM
IP: 78.98.187.–
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 7 hostů

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032016 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý