Ciao a tutti.
Mi sto cimentando per la prima volta seriamente con il php, e in questo momento mi trovo a dover gestire un sito cn degli utenti che fanno un login, perciò ho delle password in un database.
Ho già letto qualcosa qua e là, e conto di memorizzare le password criptate, e quando un utente immette una password, la cripto e la confronto con quella nel database.
Contavo di utilizzare MD5 per la criptazione.
Voleso solo qualche consiglio
Secondo voi uso il giusto ragionamento?
Grazie.
certo, l MD5 va benissimo!
Si, pero' MD5() non rende un crypt decodificabile, ma un HASH che e' molto simile nel concetto ad un CRC od a una parola di checksum. Quindi e' un valore non decryptabile perche' non ha significato con i dati che lo hanno generato. Nel caso di smarrimento password questa dovra' essere giocoforza sostituita.
Il campo nel db dovra' essere un CHAR(32) o VARCHAR(32).
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Uhm, e invece se volessi decodificarla? Cosa dovrei usare?
Secondo me criptare le password con un algoritmo a doppio senso nn è ke sia l'ideale. Io ho usato md5 e quando si ha lo smarrimento della password, creo una pass temporanea usando queste due righe:
poi invio la pass temporanea in email...Codice PHP:$newpass = substr(uniqid(""),0,rand(5, 10));
$newpassmd5 = md5($newpass);
nn credo che sia una cosa dell'altro mondo...lo usano i migliori portali..
secondo me è il medoto + sicuro...
Si immagino di si!
Grazie mille.
Permessi di invio
Rispondi quotando