[mysql] Come salvare la password nel db?

**Lordras** · 02-01-2007, 15:52

password e tmppassword sono hash md5 e tmppassword la considero valida solo se NOW() è < scadtemp che viene generato insieme a tmppassword

Ciao trovo molto interessante quello che hai scritto, e ho provato a farmi il codice che mi desse come risultato una data NOW più n giorni. Se l'utente non esegue il login entro il tempo stabilito non avrà più l'accesso.

Ho dato un'occhiata date, time, strftime ed agli esempi che seguono sul sito di php.net.

Leggendo il manuale di date qualcuno consigliava di usare questo formato per l'inserimento in mysql...

Codice PHP:


$mysq_format_date = date("Y-m-d H:i:s");



echo $mysq_format_date;

Io partendo da questo volevo fare in modo di poter trasformare la data NOW in una data futura ed inserirla nel campo tmppassword tipo:

2007-01-02 14:50:05 (oggi)
2007-01-05 14:50:05 (fra tre giorni) inserisco questa data nel database

ho cercato ma (di sicuro) mi sfugge qualcosa... perchè non ne vengo a capo!
Qualcuno mi può illuminare?

Vi ringrazio un saluto a tutti.

**Lak3d** · 02-01-2007, 16:27

Codice PHP:


DATE_ADD(Now(),DAYS 3)

Questa è una funzione MySQL, non PHP, attenzione a come componi la query

**mark2x** · 02-01-2007, 17:33

Originariamente inviato da zoseppe
(NB hashare != criptare).

Solo una nota: hashare = firmare (unica traduzione corretta, che io sappia).

**mark2x** · 02-01-2007, 17:37

Originariamente inviato da mld

Ma per la password originaria c'è una lunghezza consigliata? Cioè c'è una lunghezza ottimale per cui l'algoritmo è in qualche modo "ottimizzato"?

No, se l'input non fosse "ottimizzato" l'algoritmo stesso si occuperebbe di allungarlo con bit nulli e/o a pre-processarlo a dovere, eliminando ridondanze -- è per questo che talvolta la stringa in uscita da due diverse implementazioni di algoritmo MD5 sono diverse!

**skidx** · 02-01-2007, 17:46

Originariamente inviato da mark2x
è per questo che talvolta la stringa in uscita da due diverse implementazioni di algoritmo MD5 sono diverse!

l'MD5, così come gli altri algoritmi di hashing o criptazione usati a livello globale, è standardizzato, sennò staremo freschi.

Se qualche implementazione dà risultati diversi con input uguali, semplicemente non è una implementazione corretta di MD5. E' un'altra cosa.

**mark2x** · 02-01-2007, 17:58

Originariamente inviato da skidx

l'MD5, così come gli altri algoritmi di hashing o criptazione usati a livello globale, è standardizzato, sennò staremo freschi.

Se qualche implementazione dà risultati diversi con input uguali, semplicemente non è una implementazione corretta di MD5. E' un'altra cosa.

Eppure così è.
Se n'è pure parlato qui nel forum DIVERSO tempo fa.

Discussione: [mysql] Come salvare la password nel db?

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio