Scusate ma... ho letto qualche abbozzo di guida sulla funzione md5()
Anche www.php.net non aiuta tanto: http://it2.php.net/manual/it/function.md5.php
Da quello che ho capito se cripto una pass con md5 non c'è modo di recuperare la password originale... ma allora: a cosa serve? Poi è vero che l'md5 non è proprio una funzione che cripta?
Qualcuno potrebbe chiarirmi le idee? Conoscete qualche BUONA guida che parte da zero sulla funzione md5?
Grazie, ciao!
quando un utente si logga tu confronti la stringa md5 della password(la cripti o con php o con mysql se lo usi) che ha inserito l'utente, con quella memorizzata sul database.
In questo modo puoi confrontare le due password!
Ok allora fammi capire...
quando l'utente si registra mi salvo due pass nel db:
1 criptata con md5
1 non criptata (x esempio se mi chiede invio pass persa)
quando si logga converto la pass che ha appena inserito con md5 e la confronto con quella salvata nel db
Se ho detto giusto non mi sono ancora chiare due cose:
a) cosa serve criptarla?
b) com'è possibile che non ci sia una formula per decriptarla?
OT
bello lo script della tua firma...
come si fa per averlo?
/OT
Ciao!
[ot]
http://www.danasoft.com/
[/ot]
e intanto uppo!! Nessuno che mi linka qualcosa o risponde a quelle due domande?
Grazie, ciao
a)difatti non salvi quella non criptata...così non salvi dati sensibili e rispetti maggiormente la privacy dell'utente in quanto nemmeno tu potresti vedere la password, se vuoi dare la possibilità di richiesta password in caso di smarrimento ne generi una nuova casulamente e la invii per e-mail poi la cripti e la salvi sul database.Originariamente inviato da Iwk_Batterio
Ok allora fammi capire...
quando l'utente si registra mi salvo due pass nel db:
1 criptata con md5
1 non criptata (x esempio se mi chiede invio pass persa)
quando si logga converto la pass che ha appena inserito con md5 e la confronto con quella salvata nel db
Se ho detto giusto non mi sono ancora chiare due cose:
a) cosa serve criptarla?
b) com'è possibile che non ci sia una formula per decriptarla?
b)è possibile..
http://www.html.it/crittografia/crittografia_09.htm
http://www.amagri.it/Crittologia/Cri..._algoritmo.htm
Kaworu.it
Bookmarks on line i tuoi preferiti ovunque
il tempo è il miglior dottore.....solo che è parecchio lento...troppo lento
wxKonTEXT Editor di testi(linux, win e mac), new version
i valori "criptati" con md5 non possono essere riconvertiti...
esistono altre funzioni in php che permettono di criptare e decriptare ma non ricordo di preciso quali siano comunque puoi vedere qui www.php.net/it (puoi anche cercare nel forum qualcosa c'è)
se utilizzi md5 devi salvare solamente la password "criptata"
si utilizza perchè, nell'eventualità che qualcuno violi il tuo database, comunque non potrà rubare le password...
quando utilizzi questa funzione per effettuare login e l'utente ha perso la password puoi fare così:
crei una nuova password e gliela invii, sarà lui poi (qualora volesse) a cambiarla
Hai provato a creare un sito con Jaaxo Cms PHP5? new!
sono arrivato in ritardo
Hai provato a creare un sito con Jaaxo Cms PHP5? new!
Ora mi è chiarissimo il uso! grazie mille ad entrambi.
Però il fatto che non si possa riconvertire mi incuriosisce parecchio: come fa php a scrivere la pass criptata? userà un algoritmo.. se si ci sarà anche la strada inversa.. ora cerco qualcosa per il web
Grazie ancora, ciao!
dai link che mi avete passato:
- dato un messaggio si può facilmente calcolare il suo valore di hash
- dato il valore di hash è impossibile risalire al messaggio (per questo one way hash)
- non si possono generare due messaggi che abbiano la stessa sintesi. Sappiamo che questo non è praticabile ma in genere si intende che la probabilità di collisione (due messaggi con la stessa sintesi) deve essere molto bassa.
sempre + affascinante
Permessi di invio
Rispondi quotando
