Sziasztok,
Van egy mysql adatbázisom, amiben felhasználóneveket és jelszavakat tárolok.
A jelszavak "Encrypt" funkcióval ellátott mezőkben vannak tárolva, ami valami ilyesmi eredményt ad: "1oQuryRdKpVtI"
PHP-ban van rá függvény, amivel az adatbázisból az eredeti jelszavakat kaphatom vissza a kódoltak helyett?
Előre is köszi
- 5103 megtekintés
Hozzászólások
Nincs.Mivel az hash.
--
"ssh in a for loop is not a solution" – Luke Kanies, Puppet developer
- A hozzászóláshoz be kell jelentkezni
Így van, tovább folytatva:
Ha logint akarsz csinálni, a formban bekért jelszóból hasht készítesz, amit összevetsz az adatbázisban lévő hash-sel. Ha egyezik, beléphet.
Encrypt, sha1, md5, az már mind1, csak azonos legyen a letárolttal.
- A hozzászóláshoz be kell jelentkezni
Szivárványtábla nem jöhet neki szóba? MD5-re pl létezik, nem tudom hogy erre is van-e.
Szerk.: kérdés persze, hogy rendes használatról van-e szó, vagy esetiről
- A hozzászóláshoz be kell jelentkezni
Konkrétan egy felhasználókezelő rendszer adattábláiban túrok weben keresztül és jó lenne, ha tudnék jelszót kiolvasni és nem csak kicserélni. Mert ha a user elfelejti a jelszavát, akkor csak kicserélni tudom, a régit kiolvasni nem...
-------------------------
127.0.0.1 SWEET 127.0.0.1
AMD Athlon X2 245E@3,1 GHz OC, MSI Radeon 6770 1 Gb GDDR5, Seagate Barracuda, Windows 7 Enterprise
- A hozzászóláshoz be kell jelentkezni
Ez nem véletlenül van így. Ha te ki tudod olvasni, akkor más is. Az meg nagyon nem biztonságos, ugye tudod?
- A hozzászóláshoz be kell jelentkezni
+1 Leesett, kösz!
Akkor marad a csere, belátom igazad van.
-------------------------
127.0.0.1 SWEET 127.0.0.1
AMD Athlon X2 245E@3,1 GHz OC, MSI Radeon 6770 1 Gb GDDR5, Seagate Barracuda, Windows 7 Enterprise
- A hozzászóláshoz be kell jelentkezni
A jelszókezelés normális esetben így működik. Ha elfelejtette, akkor cserélnie kell. De cserélheted te is, aztán megmondod a jóskapista usernek, hogy az elfelejtett jelszava pl. "Eosh9aiH", amit ha akar, meg tud változtatni.
- A hozzászóláshoz be kell jelentkezni