28-07-2010, 16:07
(27-07-2010, 22:03)Pedro84 napisał(a): Hashowanie != kodowanie. To po pierwsze.tak masz racje ! - chciałem to pojęcie "uogólnić", nie sądziłem że się doczepisz do tego...
(27-07-2010, 22:03)Pedro84 napisał(a): Po drugie, jaki jest sens hashowania hasła za pomocą sha1(md5($string))? Żaden.Żaden... ? bo koleś, który włamie się mi do bazy zacznie przeglądać tabele, zwróci wyniki hasła sobie je odkoduje z powrotem... i bedzie miał dostep do serwisu...
(27-07-2010, 22:03)Pedro84 napisał(a): Po trzecie, do sprawdzania czy pola są puste używa się empty().Tak, ale ja użyłem takiego sposobu, mogłem jeszcze użyć - NULL
(27-07-2010, 22:03)Pedro84 napisał(a): Po czwarte, wiesz co to SQL Incjection, na przykład? Na razie to ten kod jest niewiele warty.Tak wiem co to SQL injection - 4 lata temu np. fajnie sie rozwalało księge gości... logowało się na forum bez znania hasła do admina... itp itd...
Jeżeli miałbym robić profesjonalny serwis to na pewno użył bym dodatkowo javyscript - większe możliwości w walidacji wprowadzanych danych...
ale ja chce to mieć w takim kodzie jak jest ww.
(27-07-2010, 22:03)Pedro84 napisał(a): Dodaj po tym fragmencie $pass = sha1(md5($pass));Ok, mam coś takiego:
i zobacz czy masz taki rekord w bazie.Kod:die(sha1(md5($pass)));
311cfad97a2d1df257487a40b139253652465b59
Jeżeli chodzi o pole w mysql, które przechowuje password jest one typu varchar o pojemności 100...
W takim razie jak proponujesz zahaszować, lub zakodować hasło w encji ?
