Ciao a tutti, avevo una piccola curiosità.
Avendo un campo password sul DB con password in chiaro e non in md5 e considerando che le password debbo salvarle sul cookie (non mi andava quindi di scriverle in chiaro), è possibile lavorare comunque con md5?
Mi spiego.
Finchè scriverò il cookie non sarà un problema per salvare la pwd da "chiaro" a md5:
- md5($password)
Bene, il problema è quando però dovrò fare una query in cui la password la pescherò dal cookie in md5 ma il confronto con la password sul db è testo normale.
Ovvero, non potrò mai fare:
SELECT * from login where password = '$_COOKIES[pwdmd5]' poichè sul db la mia password è "pippo" e non "0c88028bf3aa6a6a143ed846f2be1ea4".
Mi servirebbe più qualcosa tipo:
SELECT * from login where password(md5) = '$_COOKIES[pwdmd5]'
con la trasformazione della pwd sul db in md5 onfly
(mi sa che ho fatto un casino, spero di essermi spiegato!)
Grazie!
Rispondi quotando
