- Home
- Categorie
- Coding e Sistemistica
- MYSQL e altri Database
- Password in chiaro in mysql
-
Password in chiaro in mysql
Salve
Volevo sapere se ce una funzione per nascondere le password in mysql
praticamente quando gestisco un login, viene fatto accesso al database e e viene verificato se ce la corrispondenza dei dati, tra cui le password che sono in chiaro nel database! tale sistema e sicuro??grazie
-
Di solito si usa md5 (che c'é sia su php che mysql). La password é ashata e quindi non si può tornare indietro, però é il sistema più pulito.
-
Mi puo spiegare meglio! magari con un esempio! scusami ma non sono tanto pretico!
grazie
-
ti faccio un esempio in php (ma + o - simile puoi farlo con sql)
Inserisco l'utente nel db
$user = $_POST['user']; $pass = md5($_POST['pass']); $qry = "INSERT INTO db_utenti (utente, password) VALUES ('$user', '$pass')"; ....Form di login, l'utente inserisce utente e password, per controllare se sono corretti:
$user = $_POST['user']; $pass = md5($_POST['pass']); $qry = "SELECT * FROM db_utenti WHERE utente = '$user' AND password = '$pass''"; ....Unica accortezza, su DB il campo password deve essere di 32 caratteri.
Tieni conto che tu non potrai mai sapere la password inserita (e questo é un ottimo vantaggio per la sicurezza ma devi sapertelo gestire).
-
sia che tu memorizzi nel db una password come "miapassword" quindi in chiaro o che memorizzi il corrispondente md5 la sicurezza non è elevata.
a meno di usare un ssl si può intercettare spiando le comunicazioni di rete.
per fare un login con un ragionevole grado di sicurezza puoi leggere e studiare questa discussione:http://www.giorgiotave.it/forum/php-mysql/3098-progetto-la-gestione-degli-utenti-php-e-mysql.html
per altre pillole, tutorial e consigli dai un occhiata alle discusisoni in rilievo, cerchiamo di raggruppare gli argomenti di maggiore interesse.