Decodifica password

[tom69]

Buonasera...
Nel mio sito quando un utente si registra viene salvata la password con la funzione preesistete del php Password($variabile) in modo che quando la query viene eseguita, cripta la password.

Fin qui nessun problema, ma quando devo andare a confrontare quel campo per fare il login non riesco a decriptare la stringa inserita nel database.. che funzione devo usare??

grazie

[Fabio Heller]

Ciao,
php non ha una funzione predefinita password(), forse ti riferisci a quella di mysql?

Non dovresti usare quella ma piuttosto md5 o sha (sempre di mysql) perchè password è riservata al sistema di autenticazione interno di mysql

http://dev.mysql.com/doc/mysql/en/en...functions.html

In ogni caso per fare la verifica devi criptare con la medesima funzione la password immessa dall'utente e confrontarla con quanto inserito nel db. Ovvero la password non viene mai decrittata

[}gu|do[z]{®©]

[supersaibal]Originariamente inviato da Fabio Heller
Ovvero la password non viene mai decrittata [/supersaibal]

anche perchè le funzioni utilizzate per criptarla non sono reversibili...

[tom69]

Ho fatto come mi hai detto tu... Ho salvato una password in MD5 ma quando eseguisco la query sottostante:

Codice PHP:

 $query="SELECT * FROM utenti WHERE utente='$user' AND psw=DM5('$psw');";
$verif=mysql_query($query,$id_conness); 


Non mi dà alcun risultato...

[}gu|do[z]{®©]

a parte che hai scritto DM5 e non md5.. ma poi non credo ci sia la funzione md5 per mysql.. cioè.. non so.. solitamente io faccio l'md5 da php

Codice PHP:

$query="SELECT * FROM utenti WHERE utente='$user' AND psw='".md5($psw)."';";
$verif=mysql_query($query,$id_conness); 


[Shenk87]

esiste, è MD5() cmq eseguisco mi fa venire i brividi

[}gu|do[z]{®©]

[supersaibal]Originariamente inviato da Shenk87
cmq eseguisco mi fa venire i brividi [/supersaibal]

sarà parente di daniele_dll