Nel database, ho delle password criptate in MD5.
Cambiando sistema, vorrei immagazzinarle come SHA1.
Ma come faccio a convertire le vecchie (senza saperle)?? E' possibile?
Nel database, ho delle password criptate in MD5.
Cambiando sistema, vorrei immagazzinarle come SHA1.
Ma come faccio a convertire le vecchie (senza saperle)?? E' possibile?
Main: Asus P5KR | Intel Q6600 G0 @ 3.6GHz | Kingston 2x1GB DDR-II @ 800MHz | POV GeForce 8800GT 512MB | Seagate Barracuda 7200.11 32MB 2x500GB RAID0 | Enermax Chakra 3052BS | Enermax Liberty 500W | Zerotherm Nirvana NV120 Premium || eee PC || Net: Atlantis Land WebShare 340 | Alice 19M/1M || Gentoo Linux | gtk-gnutella rulezz.
temo non sia possibile. Devi conoscere le vecchie, dell'hash md5 non te ne fai niente
Manco del SHA1....
scrivi una nuova password provvisoria con SHA1 e invitando poi gli utenti a modificarsela. Puoi inviare loro una email ... richiedendo il cambio password. Sempre che non ti scambino poi per un truffatore....
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
La conversione non é (giustamente) possibile.
Se non devi cambiare sistema immediatamente puoi usare uno schema del genere utilizzando 2 campi separati per la memorizzazione
Input $pass
If Exists $sha1 for $user
then Confirm with $sha1 for $user
else
Confirm $pass with $md5 for $user
create $sha1 for $user using $pass
erase $md5 for $user
End If
Uhm, circus..
Il tuo è SQL?
Io non lo conosco, però!!VVoVe:
Che cosa sarebbe? La pass non criptata? Se si, io non ce l'ho.Input $pass
Exists è comando di sql? (dove posso trovare una guida/lista comandi x SQL??)If Exists $sha1 for $user
then Confirm with $sha1 for $user
Confirm cos'è?
Main: Asus P5KR | Intel Q6600 G0 @ 3.6GHz | Kingston 2x1GB DDR-II @ 800MHz | POV GeForce 8800GT 512MB | Seagate Barracuda 7200.11 32MB 2x500GB RAID0 | Enermax Chakra 3052BS | Enermax Liberty 500W | Zerotherm Nirvana NV120 Premium || eee PC || Net: Atlantis Land WebShare 340 | Alice 19M/1M || Gentoo Linux | gtk-gnutella rulezz.
daiiOriginariamente inviato da Gionnico
Uhm, circus..
Il tuo è SQL?
Io non lo conosco, però!!
Che cosa sarebbe? La pass non criptata? Se si, io non ce l'ho.
Exists è comando di sql? (dove posso trovare una guida/lista comandi x SQL??)
Confirm cos'è?
é solo uno schema logico per migrare le password.
ho ipotizzato che tu avessi il sito in linea e che avessi già stabilito un periodo di transizione. la password la scrive l'utente al login.
senza utenti lo schema non funziona.
Beh, gli utenti ci sonoOriginariamente inviato da circus.it
daii
ho ipotizzato che tu avessi il sito in linea e che avessi già stabilito un periodo di transizione. la password la scrive l'utente al login.
senza utenti lo schema non funziona.
Le domande sono lo stesso valide:
Come faccio a fare "exists"? Che comando gli dò? (php o mysql?? - il 1°?)
IDEM per confirm..
Main: Asus P5KR | Intel Q6600 G0 @ 3.6GHz | Kingston 2x1GB DDR-II @ 800MHz | POV GeForce 8800GT 512MB | Seagate Barracuda 7200.11 32MB 2x500GB RAID0 | Enermax Chakra 3052BS | Enermax Liberty 500W | Zerotherm Nirvana NV120 Premium || eee PC || Net: Atlantis Land WebShare 340 | Alice 19M/1M || Gentoo Linux | gtk-gnutella rulezz.
i dati in chiaro li conosci al prossimo login
quindi devi solo decidere il tempo di transizione, che potrebbe essere anche infinito, al primo login valido cambi il valore nel database
indolore e efficace
ciao
Ok.
Capito.
Funziona.
Grazie a tutti!
Main: Asus P5KR | Intel Q6600 G0 @ 3.6GHz | Kingston 2x1GB DDR-II @ 800MHz | POV GeForce 8800GT 512MB | Seagate Barracuda 7200.11 32MB 2x500GB RAID0 | Enermax Chakra 3052BS | Enermax Liberty 500W | Zerotherm Nirvana NV120 Premium || eee PC || Net: Atlantis Land WebShare 340 | Alice 19M/1M || Gentoo Linux | gtk-gnutella rulezz.
Permessi di invio
Rispondi quotando