password cifrata nel db

**fre2004** · 01-03-2007, 01:25

premetto che è da poco che sono phpista.

avrei bisogno di un info:

ho realizzato una area riservata per il mio, sito.

ovviamente bisogna iscriversi per entrarci. vorrei che al momento dell'iscrizione, venga non venga insrita la password in chiaro, ma che venga cifrata.

volevo sapere come e posssibile farlo.

eventualmente posto anche il codice della pagina d'iscrizione se serve.

grazie mille!

PS. se voglio cifrare tutti gli altri dati inseriti, come email, numero tel mi conviene o no? dopo sono inutilizzabili?

**carlo2002** · 01-03-2007, 01:31

è possibile farlo con la funzione md5(), ad esempio

Codice PHP:


$password = md5($password)

e poi la inserisci nel db

Logicamente quando l'utente farà il login utilizzerai la stessa funzione per vedere se esiste nel database

http://it.php.net/manual/it/function.md5.php

altri dati non penso ti convenga criptarli, in fondo il db dovrebbe essere un luogo sicuro.

**fre2004** · 01-03-2007, 01:39

grazie,

esattamente, dove va il codice?

**carlo2002** · 01-03-2007, 01:50

Originariamente inviato da fre2004
grazie,

esattamente, dove va il codice?

prima dell'inserimento dei dati nel database

**fre2004** · 01-03-2007, 02:03

scusa, so che dirai "questo è stupido". ma quando si parla di phpe cosi.

questo è il codice che uso per la regsitrazione (qui ci sono solo 2 campi username e password)

ho provato a inserire il tuo codice ma niente. puoi farmi vedere tu?

Codice PHP:


<?php require('../Connections/gcv.php'); ?>

<?php

$password = md5($password)

function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 

{

  $theValue = (!get_magic_quotes_gpc()) ? addslashes($theValue) : $theValue;



  switch ($theType) {

    case "text":

      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";

      break;    

    case "long":

    case "int":

      $theValue = ($theValue != "") ? intval($theValue) : "NULL";

      break;

    case "double":

      $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";

      break;

    case "date":

      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";

      break;

    case "defined":

      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;

      break;

  }

  return $theValue;

}



$editFormAction = $_SERVER['PHP_SELF'];

if (isset($_SERVER['QUERY_STRING'])) {

  $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);

}



if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form1")) {

  $insertSQL = sprintf("INSERT INTO pr (u, p) VALUES (%s, %s)",

                       GetSQLValueString($_POST['username'], "text"),

                       GetSQLValueString($_POST['password'], "text"));



  mysql_select_db($database_gcv, $gcv);

  $Result1 = mysql_query($insertSQL, $gcv) or die(mysql_error());



  $insertGoTo = "/pr/reg-okk.php";

  if (isset($_SERVER['QUERY_STRING'])) {

    $insertGoTo .= (strpos($insertGoTo, '?')) ? "&" : "?";

    $insertGoTo .= $_SERVER['QUERY_STRING'];

  }

  header(sprintf("Location: %s", $insertGoTo));

}

?>

**Dexx** · 01-03-2007, 02:17

Codice PHP:


<?php require('../Connections/gcv.php'); ?>

<?php

function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")

{

  $theValue = (!get_magic_quotes_gpc()) ? addslashes($theValue) : $theValue;



  switch ($theType) {

    case "text":

      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";

      break;    

    case "long":

    case "int":

      $theValue = ($theValue != "") ? intval($theValue) : "NULL";

      break;

    case "double":

      $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";

      break;

    case "date":

      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";

      break;

    case "defined":

      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;

      break;

  }

  return $theValue;

}



$editFormAction = $_SERVER['PHP_SELF'];

if (isset($_SERVER['QUERY_STRING'])) {

  $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);

}



if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form1")) {

  $insertSQL = sprintf("INSERT INTO pr (u, p) VALUES (%s, %s)",

                       GetSQLValueString($_POST['username'], "text"),

                       GetSQLValueString(md5($_POST['password']), "text"));



  mysql_select_db($database_gcv, $gcv);

  $Result1 = mysql_query($insertSQL, $gcv) or die(mysql_error());



  $insertGoTo = "/pr/reg-okk.php";

  if (isset($_SERVER['QUERY_STRING'])) {

    $insertGoTo .= (strpos($insertGoTo, '?')) ? "&" : "?";

    $insertGoTo .= $_SERVER['QUERY_STRING'];

  }

  header(sprintf("Location: %s", $insertGoTo));

}

?>

Ovviamente devi anche mettere l'md5 nel form dove invii la password.
Quindi o la invii gia in md5 o usi la funzione dopo aver ricevuto il parametro

**fre2004** · 01-03-2007, 02:28

grazie mille.

ho provato e funziona.

senti, adesso nella pagina dove gli utenti effettuano il login devo fare qualcosa?

**Dexx** · 01-03-2007, 02:31

leggi sotto il codice

"Ovviamente devi anche mettere l'md5 nel form dove invii la password.
Quindi o la invii gia in md5 o usi la funzione dopo aver ricevuto il parametro"

**fre2004** · 01-03-2007, 02:33

scusami, non avevo letto.

adesso provo.

**fre2004** · 01-03-2007, 02:41

niente ti posto il codice della pagina di login

Codice PHP:


<?php require('../Connections/gcv.php'); ?>

<?php

// *** Validate request to login to this site.

if (!isset($_SESSION)) {

  session_start();

}



$loginFormAction = $_SERVER['PHP_SELF'];

if (isset($_GET['accesscheck'])) {

  $_SESSION['PrevUrl'] = $_GET['accesscheck'];

}



if (isset($_POST['username'])) {

  $loginUsername=$_POST['username'];

  $password=$_POST['password'];

  $MM_fldUserAuthorization = "";

  $MM_redirectLoginSuccess = "/members/welcome.php";

  $MM_redirectLoginFailed = "/error-login.php";

  $MM_redirecttoReferrer = false;

  mysql_select_db($database_gcv, $gcv);

  

  $LoginRS__query=sprintf("SELECT u, p FROM pr WHERE u='%s' AND p='%s'",

    get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password)); 

   

  $LoginRS = mysql_query($LoginRS__query, $gcv) or die(mysql_error());

  $loginFoundUser = mysql_num_rows($LoginRS);

  if ($loginFoundUser) {

     $loginStrGroup = "";

    

    //declare two session variables and assign them

    $_SESSION['MM_Username'] = $loginUsername;

    $_SESSION['MM_UserGroup'] = $loginStrGroup;          



    if (isset($_SESSION['PrevUrl']) && false) {

      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];    

    }

    header("Location: " . $MM_redirectLoginSuccess );

  }

  else {

    header("Location: ". $MM_redirectLoginFailed );

  }

}

?>

Discussione: password cifrata nel db

Strumenti discussione

Ricerca discussione

Visualizza

password cifrata nel db

Permessi di invio