Confrontare una password con dati criptati in sha.

**goikiu** · 22-07-2008, 11:42

Salve,
ho "installato" per modo di dire un forum che pare abbia una criptazione della password di tipo sha... ora, per evitare che l'utente debba registrarsi sia sul mio sito X che sul mio forum Y pensavo di far puntare il login al nome utente e password del forum. Dato che però la password è sha cosa mi conviene fare? decodificare la password nel database e confrontarle o codificare la password e confrontarle da codificate?

**Ranma2** · 22-07-2008, 11:45

sha1 non è decriptabile, converti la password inserita al login in sha1 e confrontala con quella nel database

**goikiu** · 22-07-2008, 11:47

Ah, non avevo notato questo particolare sulla guida di sha1... il comando ha opzioni che devo confrontare con la versione nel forum?

**artorius** · 22-07-2008, 12:59

Direi di no, sha1() ha solo un opzione, oltre alla stringa da criptare, che è un boolean ed indica se il valore di return deve essere in formato binario o alfanumerico.
Ma il forum ed il sito sono su server diversi?

**goikiu** · 22-07-2008, 14:32

no, stesso server

**artorius** · 22-07-2008, 14:57

allora cosa ti impedisce di usare la stessa tabella per praticare l'authenticazione sia del forum che del sito?

**goikiu** · 22-07-2008, 15:00

appunto, solo che i dati sono criptati

Discussione: Confrontare una password con dati criptati in sha.

Strumenti discussione

Ricerca discussione

Visualizza

Confrontare una password con dati criptati in sha.

Permessi di invio