ciao,
ho una tabella admin (in mysql) i cui campi sono id, nome, password.
ho settato evidentemente il campo password come password e quindi se inserisco con php i dati
1, pippo, pallino
nella tabella ho
1, pippo, dhtTmanlPHUelqi...
se voglio stampare il record... esiste un modo per far tornare la password normale (da php)? grazie
alcool: la causa e la soluzione di tutti i problemi
"PASSWORD(str)
Calculates and returns a password string from the plaintext password str, or NULL if the argument was NULL. This is the function that is used for encrypting MySQL passwords for storage in the Password column of the user grant table.
mysql> SELECT PASSWORD('badpwd');
-> '7f84554057dd964b'
PASSWORD() encryption is one-way (not reversible).
PASSWORD() does not perform password encryption in the same way that Unix passwords are encrypted. See ENCRYPT().
Note: The PASSWORD() function is used by the authentication system in MySQL Server, you should not use it in your own applications. For that purpose, use MD5() or SHA1() instead. Also see RFC 2195 for more information about handling passwords and authentication securely in your application. "
http://dev.mysql.com/doc/mysql/en/en...functions.html
think simple think ringo
quindi non si puo fare... (W l'inglese...)
alcool: la causa e la soluzione di tutti i problemi
No non si può fare in brevesono algoritmi monodirezionali, puoi solo farci il confronto con la password inserita dall'utente al momento del login.
Ciò ha comunque dei vantaggi, se per qualche motivo un utente tramite sql injection riuscisse a printare il database utenti accederebbe comunque a dei dati sensibili ma non potrebbe effettuare il login ed accedere agli account di quegli utenti.
Info utile: Guida Sql Injection
Ciao
si ma a questo punto è meglio il criptaggio manuale e reversibile con[supersaibal]Originariamente inviato da zcool
No non si può fare in breve
Ciò ha comunque dei vantaggi, se per qualche motivo un utente tramite sql injection riuscisse a printare il database utenti accederebbe comunque a dei dati sensibili ma non potrebbe effettuare il login ed accedere agli account di quegli utenti.
Info utile: Guida Sql Injection
Ciao [/supersaibal]
str_crypt($pass, $chiave)
non trovi?
http://codecanyon.net/category/all?ref=Manuelandro
And I bet she told a million people that she'd stay in touch, Well all the little promises they dont mean much,When theres
memories to be made
Cosi' invece di una password ne devi ricordare due, pwd e chiave, oppure rendere nota la chiave. Si potrebbe sempre cryptare anche la chiave cosi' ne devi ricordare tre.[supersaibal]Originariamente inviato da Manuelandro
si ma a questo punto è meglio il criptaggio manuale e reversibile con
str_crypt($pass, $chiave)
non trovi? [/supersaibal]
And so on...
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
molto interessante! grazieInfo utile: Guida Sql Injection
alcool: la causa e la soluzione di tutti i problemi
tnx
In realtà sarebbe il capitolo di un libro sulla PHP Security che stiam scrivendo, ne abbiam pronti altri 5 ma ci mancano ancora delle cose, poi vedremo come pubblicarlo
Ciao
Permessi di invio
Rispondi quotando