domanda su md5

[fragolina-mx]

ciao a tutti, sto creando un form di iscrizione in flash, che passa i valori da php e li memorizza in un db mysql. funziona tutto benissimo. Mi stampa anche i valori immessi dal utente, solo ho una domanda sulla password. Quando l'utente immette la password, php la decritta con md5, e nel db vedo che e' stata decrittata, la mia domanda adesso e', come faccio a farla visualizzare non decrittata?
il codice del file php e':

codice:

<?php

// set your infomation.

$dbhost='localhost';

$dbusername='root';

$dbuserpass='';

$dbname='login';

// connect to the mysql database server.

mysql_connect ($dbhost, $dbusername, $dbuserpass);

if (!mysql_select_db($dbname)) die(mysql_error());

$user = $_POST['user'];

$pass = $_POST['pass'];

$email = $_POST['email'];

$name = $_POST['name'];

$surname = $_POST['surname'];

$address = $_POST['address'];

$sesso = $_POST['sesso'];

$capelli = $_POST['capelli'];

$occhi = $_POST['occhi'];

$pass = md5($pass);

$query = "INSERT INTO user (username, password, email, name, surname, address, sesso, capelli, occhi) VALUES('$user','$pass','$email','$name','$surname','$address','$sesso','$capelli','$occhi')";

mysql_query($query) or die(mysql_error());

echo "$user succussfully registered!
";
echo "Questi sono i tuoi dati

";
echo "Nick: $user 
";
echo "Password: $pass 
";
echo "Email: $email 
";
echo "Nome: $name 
";
echo "Cognome: $surname 
";
echo "Indirizzo: $address 
";
echo "Sono: $sesso 
";
echo "Colore capelli: $capelli 
";
echo "Colore occhi: $occhi 
";

?>

Spero che mi sono spiegata bene, grazie in anticipo

[nicola75ss]

Argomento affrontato mille volte. md5 non cripta ma "hasha" ed è un algoritmo irreversibile.
Fatti una ricerca sul forum per saperne di più.

[gm]

md5 è un algoritmo di hashing a una via, per cui NON è possibile "tornare indietro".

Chi ti dice il contrario, sbaglia.

Ci sono millemila discussioni sull'argomento, se vuoi approfondire fai una ricerca


[EDIT]
Ok, potevo limitarmi a scrivere "Dai retta a Nicola"

[fragolina-mx]

non c'e un altro modo? Nel senso che quando l'utente invia la registrazione, la password viene crittata nel db, ma nel echo mi esce cosi' ome la scrivono? Senza MD5?

[neida]

potresti evitare di applicare la funzione md5() alla tua variabile $pass, recuperata tramite il form, per usare questa funzione direttamente quando esegui la query INSERT.

INSERT INTO tabella(campo_id, campo_pwd) VALUES(NULL, MD5('pippo'));

in questo modo, ad avvenuta registrazione, puoi mostrare la password scelta in chiaro mentre ne l database te la ritroverai hashata.

[fragolina-mx]

ciao neida, scusa ma come faccio a mettere la stringa che mi hai detto tu:

codice:

INSERT INTO tabella(campo_id, campo_pwd) VALUES(NULL, MD5('pippo'));

ma io nel file register.php ho questo:

codice:

$query = "INSERT INTO user (username, password, email, name, surname, address, sesso, capelli, occhi) VALUES('$user','$pass','$email','$name','$surname','$address','$sesso','$capelli','$occhi')";

[neida]

Codice PHP:

$query = "INSERT INTO user (username, password, email, name, surname, address, sesso, capelli, occhi) VALUES('$user', MD5($pass),'$email','$name','$surname','$address','$sesso','$capelli','$occhi')"; 


poi, per mostrare la password in chiaro ti basta solo stamparla allo stesso modo delle altre variabili con i dati recuperati dal form.