Visualizzazione dei risultati da 1 a 7 su 7
  1. #1

    Password MD5 con lettere maiuscole/minuscole

    Ciao a tutti

    Ho uno script che manipola una stringa inserita dall'utente in MD5 e salva la relativa password codificata in un campo var char 32 del db.

    Mi sono reso conto che se la password è inserita con lettere maiuscole l'autenticazione non viene accettata, in pratica, si possono solamente usare password con lettere minuscole.

    Ma con l'MD5, non si dovrebbe avere anche una corrispondenza tra lettere minuscole e maiuscole ?

  2. #2
    Moderatore di PHP L'avatar di Alhazred
    Registrato dal
    Oct 2003
    Messaggi
    11,982
    Sì, MD5 genera codifiche diverse se si usano maiuscole e/o minuscole.

    Secondo me hai problemi da qualche altra parte, tipo un strtolower() in fase di registrazione e non in fase di login, o qualche altra cosa che da fastidio in giro per il codice.

  3. #3
    Quote Originariamente inviata da Alhazred Visualizza il messaggio
    Sì, MD5 genera codifiche diverse se si usano maiuscole e/o minuscole.

    Secondo me hai problemi da qualche altra parte, tipo un strtolower() in fase di registrazione e non in fase di login, o qualche altra cosa che da fastidio in giro per il codice.

    L'unica manipolazione che effettuo è la verifica della password prima dell'inserimento in modo che soddisfi l'obbligarietà, la lunghezza minima e massima:

    codice:
            $password = $_POST['password'];    
    
              if (empty($password)) {
        
                    $passwordErr = "$obbligatorio";
                    $passworddivStyleErr = "font-family: 'Roboto'; font-size: 14px; color: #ff0000; font-weight: none;";
      
                } else {
    
                    function chkPassword($password) {
    
                      // VERIFICA CORRETTEZZA PASSWORD MIN 5 MAX 10 CARATTERI
                        if (!ereg('^[A-Za-z0-9]{5,10}$', $password)) {
                        
                            return false;
                        
                        }
    
                        return true;
            
                    }
    
                    if(chkPassword($password)) {
    
                        $passwordErr = "";                                        
                        $passworddivStyleErr = "font-family: 'Roboto'; font-size: 14px; color: #000000; font-weight: none;";
                    
                    } else {
        
                        $passwordErr = "$formatoPassErrato";
                        $passworddivStyleErr = "font-family: 'Roboto'; font-size: 14px; color: #ff0000; font-weight: none;";
                    
                    }
    
                }
    e poi la passo in MD5 e poi la salvo:

    codice:
                $supersecret_hash_padding = 'nel mezzo del cammin di nostra vita mi ritrovai per una selva oscura accidenti che buio';
                global $supersecret_hash_padding;
                $password = md5($password);

  4. #4
    Utente di HTML.it L'avatar di luca200
    Registrato dal
    Apr 2002
    Messaggi
    4,135
    e sul login che fai?

  5. #5
    Quote Originariamente inviata da luca200 Visualizza il messaggio
    e sul login che fai?
    Ciao Luca,

    ho risolto, avevo utilizzato un strtolower per un precedente lavoro di qualche anno fa e non mi ricordavo che gradivano le pass solo in minuscolo ;-)

    Ciao ciao e grazie

  6. #6
    Moderatore di PHP L'avatar di Alhazred
    Registrato dal
    Oct 2003
    Messaggi
    11,982
    Quindi ci avevo preso in pieno.

  7. #7
    Quote Originariamente inviata da Alhazred Visualizza il messaggio
    Quindi ci avevo preso in pieno.


Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2020 vBulletin Solutions, Inc. All rights reserved.