Salve, vorrei fare un campo password in mysql dove questa appare criptata e non in chiaro..
Mi spiego meglio, se un utente invia il modulo di iscrizione con login e password, nemmeno l'amministratore del server dovrebbe vederla.
Grazie !
Salve, vorrei fare un campo password in mysql dove questa appare criptata e non in chiaro..
Mi spiego meglio, se un utente invia il modulo di iscrizione con login e password, nemmeno l'amministratore del server dovrebbe vederla.
Grazie !
cercare nel forum ogni tanto
http://it2.php.net/manual/it/function.md5.php
Grazie ellecubo, ma sinceramente non ho capito..Questi sono comandi di php da inserire nel form..Esiste un qualche comando mysql ( che so "create table password..." ) da aggiungere al campo ?
Se non esiste cosa devo aggiungere al form da inviare, nel campo password?? Hai un esempio ?
Grazie !
se cerchi in mySql la possibilità di oscurare il campo...bhe non esiste...cioè se intendi come l'input type=password fa...o per lo meno se anche esiste da miscredente mi manca questa conoscenza...sia mysql che php hanno la funzione md5 ( e non solo anche tutte le funzioni di criptazione varie ) che ti permettono di fare comunque ciò che desideri, ovvero non rendere visibile la password a nessuno...in quanto md5 cripta in una sola strada...ovvero è un metodo non reversibile...
un esempio nel tuo bel form di iscrizione ad esempio
<form...
<input type=password value=password...
...quando poi fai la query utilizzi la funzione md5
$passwordCriptata = md5($_POST["password"]) ;
e fai la tua insert
INSERT into TABELLA password=...
ovviamente qualsiasi controllo tu voglia fare ad esempio quando lo stesso utente effettuerà il login dovrò essere fatto con la stessa funzione...
ovvero
<form name=login...
<input type=username...
<input type=password...
$passwordCriptata = md5($_POST["password"]) ;
e la query sarà del tipo
SELECT FROM utenti WHERE password = $passwordCriptata...
cmq ripeto che ci sono una barca di post che vanno nel dettaglio dell'argomento ...
Perfetto, grazie tanto proverò subito a fare qualche test !!
CIAO !
tanto per completezza la funzione md5() non critta (quindi con possibilità di essere ripristinata) una stringa ma usa un algoritmo di hash.
In parole povere se hai una pass codificata in hash NON puoi in nessun modo tornare alla pass originale.
Permessi di invio
Rispondi quotando