prendere password criptate

**keratox** · 29-06-2004, 07:57

Ho gia' dato un'occhiata qui

http://dev.mysql.com/doc/mysql/en/En...functions.html

e su php.net (moduli , crypt() etc...)

ma non ho ancora capito (nonostante la grande quantita' di informazioni) come decryptare una password cryptata presente nel db.

Io inserisco... ma poi non so come riprendere la password originale.

**keratox** · 29-06-2004, 08:18

non so se vi aiuta, ma per criptare uso

$pa = crypt($pa,substr($pa,0,2));

dove $pa ovviamente è la password

**marketto** · 29-06-2004, 08:59

http://it2.php.net/crypt

"Note: There is no decrypt function, since crypt() uses a one-way algorithm."

**mgc** · 29-06-2004, 10:09

se non sbaglio, le password criptate non possono essere decriptate;
per confrontare quindi un eventuale password inserita dall'utente con una criptata all'interno di un db devi criptare la prima e quindi confrontarle. Una volta criptata una password, non potrai più decriptarla!
ciao

**keratox** · 29-06-2004, 12:01

Originariamente inviato da marketto
http://it2.php.net/crypt

"Note: There is no decrypt function, since crypt() uses a one-way algorithm."

si' questo l'aveo letto..

ma non ho capito dall'esempio come agire

**keratox** · 29-06-2004, 12:02

Originariamente inviato da mgc
se non sbaglio, le password criptate non possono essere decriptate;
per confrontare quindi un eventuale password inserita dall'utente con una criptata all'interno di un db devi criptare la prima e quindi confrontarle. Una volta criptata una password, non potrai più decriptarla!
ciao

allora i siti che permettono l'invio della password persa (tutti) via email come fanno ?

**marketto** · 29-06-2004, 12:03

Originariamente inviato da keratox
si' questo l'aveo letto..

ma non ho capito dall'esempio come agire

questo esempio???

<?php
$password = crypt("My1sTpassword"); // let salt be generated

# You should pass the entire results of crypt() as the salt for comparing a
# password, to avoid problems when different hashing algorithms are used. (As
# it says above, standard DES-based password hashing uses a 2-character salt,
# but MD5-based hashing uses 12.)
if (crypt($user_input, $password) == $password) {
echo "Password verified!";
}
?>

**marketto** · 29-06-2004, 12:04

Originariamente inviato da keratox
allora i siti che permettono l'invio della password persa (tutti) via email come fanno ?

molte volte generano una nuova password per poter accedere al sito, e successivamente l'utente deve cambiarla.

**bubu sette sette** · 29-06-2004, 12:06

Originariamente inviato da keratox
allora i siti che permettono l'invio della password persa (tutti) via email come fanno ?

non la criptano o usano un sistema reversibile (che serve a poco)

invia per email un link per crearne una nuova

**keratox** · 29-06-2004, 13:38

Ah va bene grazie x i consigli

Ciao

Discussione: prendere password criptate

Strumenti discussione

Ricerca discussione

Visualizza

prendere password criptate

Permessi di invio