[mysql] protezione password?

[aeterna]

salve!

nel nostro database aziendale mysql (protetto mediante autenticazione) c'è una tabella che contiene delle password. a questa tabella possono accedere 4 persone che hanno il compito di gestirne i dati, e quindi hanno libero accesso a tutte le informazioni in essa contenute.

e fin qui va bene.

io dovrei far si che i contenuti di UN SOLO record di tale tabella siano "invisibili" alle altre 3 persone e "visibili" a me. mi è stato chiesto in particolare se è possibile sostituire i caratteri inseriti in quel record con degli asterischi (e naturalmente lasciare che le relative query di interrogazione funzionino).

qualcuno sa dirmi qualcosa? è possibile la faccenda degli asterischi? altre soluzioni? magari aiutandosi con php?

bye...

[aeterna]

...

[massimo80]

certo che si puoi usare md5 che è una funzione di php per criptare i dati, così anche chi ha accesso al db non se ne fa niente perchè vedrebbe solo dati e numeri criptati e visto che la funzione non è reversibile non se ne fa nulla.

http://it.php.net/manual/it/function.md5.php

questa è una soluzione, oppure puoi fare un db a aprte dove hai accesso solo tu, quindi gli altri 3 utenti pèossono vedere le tabelle presenti in db1 ma non in db2.

altro non mi viene in mente così su due piedi

ciaoo

[aeterna]

grazie per la collaborazione!

allora... io l'md5 non l'ho mai capita. come procedo?

se la utilizzo su una stringa che sarebbe la password mi esce una stringa alfanumerica. memorizzo tale stringa nel database per cui chi la vede può leggere solo lettere e numeri. ma se la funzione non è reversibile, come faccio a riconvertirla nella password normale ogni volta che devo fare il confronto con quello che ha scritto l'utente quando si logga? (in sostanza come si usa la funzione?)

grazie tantissimo, mi sa che se mi spieghi questa funzione sono a posto!

bye...

[piero.mac]

Quando inserisci la password puoi fare:

$pwd = MD5([POST['password']);
insert into table (user, pwd) values ('$user','$pwd')

quando devi comparare:

$pwd = MD5([POST['password']);
SELECT count(*) FROM table WHERE user = '$user' AND pwd = '$pwd';

Piu' semplice di cosi'. E come vedi qualunque cosa fosse messa dall'utente in password verrebbe immediatamente neutralizzata da MD5().

[mircov]

Per la tabella che devi vdere solo tu puoi anche fare un controllo! Se viene richiesto di vedere quella determinata tabella fai in modo che si controllino i permessi dell'utente: se li (quindi sei tu) allora fai visualizzare i dati; viceversa un bel messaggio di errore si mostrerà agli occhi dell'utente!

[aeterna]

grazie grazie grazie a tutti!

mi ero completamente persa in un bicchier d'acqua!

bye...