Как да скриптна полето с паролата в таблица в БД-то?

L

lfc321

Registered
Някой ще ми каже ли как да си покрия полето с паролата в таблицата ми в БД-то ? Смисъл когато въведа потребител в таблицата колоната с паролите да излиза в скриптиран език.
 
Когато се регистрира потребител го направи, така че паролата да се инсъртва хеширана. Използвай примерно md5 или sha1 или crpyt. Тия се сещам в момента.
 
Еми да кажем че заявката при регистрация на потребител изглежда така:

PHP: 
$sql = mysql_query ("INSERT INTO users (id, user, password) VALUES
('$id', '$user', '$password')")  or die (mysql_error());


правиш за мд5 кодиране примерно следното:

PHP: 
$password = md5($password);
$sql = mysql_query ("INSERT INTO users (id, user, password) VALUES
('$id', '$user', '$password')")  or die (mysql_error());

това е само пример но при теб без да си дал код няма как да знаем
точно по какво се опитваш да направиш, също така зависи в какъв формат искаш да я криптираш паролата.
 
Мен ме интересува в самата база данни как да стане заявката. Да кажем, че не минавам през код и през пхп, а директно инсъртвам потребители в самата таблица от БД-то.


Код: 
INSERT INTO users (id, user, password) VALUES ('1', 'abv', '123')


Да речем, че това ми е заявката как да скрия паролата, така че като добавя този потребител в таблицата паролата му да е скрита.
 
lfc321 каза:
Мен ме интересува в самата база данни как да стане заявката. Да кажем, че не минавам през код и през пхп, а директно инсъртвам потребители в самата таблица от БД-то.


Код: 
INSERT INTO users (id, user, password) VALUES ('1', 'abv', '123')


Да речем, че това ми е заявката как да скрия паролата, така че като добавя този потребител в таблицата паролата му да е скрита.
Увеличете...

Ето това
Код: 
INSERT INTO users (id, user, password) VALUES ('1', 'abv', '123')

ще стане
Код: 
INSERT INTO users (id, user, password) VALUES ('1', 'abv', md5('123'))


[Tip]
После когато искаш да се логнеш там където сравняваш въведената парола от потребителя със паролата от базата, паролата на потребителя също трябва да я хеш-неш с md5()
 
Забрави какво са писали другите. Прочети всичко за тези функции: http://php.net/manual/en/ref.password.php

Системата е новост в 5.5 и за PHP предоставя уникални възможности. Реално погледнато ти трябват само тези две функции: password_hash и password_verify. Едната генерира хеша от зададен стринг, а другата - прави проверка от въведен стринг и запазения хеш дали съответстват. По ясяко време може да се промени сложността на алгоритъма спрямо наличния хардуер без да е нужно да знаеш паролата.
 
Благодаря ви за отговорите разбрах каквото ме интересуваше. Ще разгледам предложените материали мерси.
 
lamerko каза:
Забрави какво са писали другите. Прочети всичко за тези функции: http://php.net/manual/en/ref.password.php

Системата е новост в 5.5 и за PHP предоставя уникални възможности. Реално погледнато ти трябват само тези две функции: password_hash и password_verify. Едната генерира хеша от зададен стринг, а другата - прави проверка от въведен стринг и запазения хеш дали съответстват. По ясяко време може да се промени сложността на алгоритъма спрямо наличния хардуер без да е нужно да знаеш паролата.
Увеличете...

Мерси , може би в следващ проект ще го използвам , изглежда "strong" .. : ))
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе