Conversione a md5

[Horus-Ra]

Il sito che ci è stato commissionato manca di una vera protezione. Le password sono in chiaro nel db e proprio per questo proporrò al mio capo di criptarle con l'algoritmo md5.
Per recuperarle dal database in fase di login e confrontarle con quella digitata dall'utente ho letto che basta scrivere così nella query:
pwd='".md5($_POST['pwd'])."'

Il problema è un altro. Le password sono già presenti nel database: come posso convertirle ora in md5 con phpAdmin?
Inoltre, una volta convertite, basta quella semplice modifica di confronto che ho scritto sopra o serve qualcos'altro?

[nicola75ss]

aggiungi un campo di testo di lunghezza 32.

update tabella set nuovo_campo_md5 = md5(campo_semplice)

[Il_Drugo]

Beh, per convertirle tutte in MD5 basta che fai una query di UPDATE utilizzando l'apposita funzione sql.

Poi per fare il check della mail basta che trovi l'md5 di quella digitata dall'utente e la paragoni a quella presente nel database (che è già in md5). Se coincidono...la pass è la stessa.

[silverwings]

puoi fare un update di tutte le password in md5.

Per il confronto tra gli hash è sufficiente quello che hai scritto tu, anche se per un login ci sno altri parametri di sicurezza da tenere in considerazione

[Threepwood]

Originariamente inviato da Il_Drugo
Beh, per convertirle tutte in MD5 basta che fai una query di UPDATE utilizzando l'apposita funzione sql.

in pratica

update TABELLA set NOME_PASSWORD=md5(NOME_PASSWORD)

[Il_Drugo]

Si beh mi sa che io nicola75ss e silverwings abbiamo postato contemporaneamente

Si cmq la query che intendevo era quella scritta da Nicola75ss

[Horus-Ra]

Grazie per le numerose risposte, direi che adesso non ho più dubbi