LinkBack URL
About LinkBacksSalve a tutti
innanzitutto essendo la prima volta che scrivo qui mi presento....
Sono Fabio
io ho un problema con il database di altervista (quello che mette a disposizione questo dominian).
in poche parole nonostante nel database le password abbiano dei caratteri maiuscoli al momento del login quest'ultimi non vengono considerati...
ad esempio....
se la password è: Prova01
al momento del login funziona sia scrivendo "Prova01" che "prova01"
perchè?
ringrazio in anticipo chi mi risponde e magari mi da anche una soluzione al problema
intanto arrivederci e grazie
Visualizzazione risultati 1 fino 8 di 8
Discussione: Maiuscole sulle password
-
18-12-2012, 20.37.24 #1Guest
Maiuscole sulle password
-
18-12-2012, 21.25.27 #2
AlterGuru
- Data registrazione
- 25-10-2007
- Residenza
- Roma
- Messaggi
- 1,769
Al momento del login quale? di un tuo script di login o altro? se si tratta di uno script di login il problema non è del database, ma dello script che è impostato in modo da considerare la password case insensitive ( non fa differenza tra maiuscole e minuscole ), se si tratta di un sistema di login posta lo script altrimenti spiega meglio di cosa si tratta.
-
19-12-2012, 12.04.08 #3Guest
senza considerare che archiviare password in chiaro sul db non è una cosa da fare.
-
19-12-2012, 12.09.27 #4Guest
io ho fatto pagine in php che chiamano una pagina di interrogazione del db....
-
19-12-2012, 12.15.57 #5Guest
Ok, ma se qualcuno riesce ad avere accesso al db ha pure in chiaro le password dei tuoi utenti.
E poi chi ti da l'assoluta certezza che le tue pagine php siano sicure?
-
19-12-2012, 16.33.38 #6
AlterGuru
- Data registrazione
- 25-10-2007
- Residenza
- Roma
- Messaggi
- 1,769
Allora se si tratta di un tuo script il problema non e il database, ma che hai impostato lo script in modo da non far nessuna distinzione tra maiuscole e minuscole, come ho scritto prima, dovresti postare il tuo script.
Originalmente inviato da fabio1cgec
In'oltre come dice anche simpleticket non è consigliabile salvare le password dell'utenti in chiaro sul database, prima di memorizzarle dovresti criptarle, in questo caso, da quello che si legge spesso in internet, potresti usare la funzione md5() o sha1(), ma non te le consiglio, visto che esistono in rete alcuni script in grado di decodificare queste stringe, e più che due funzione per criptare sono due funzione per codificare, ti consiglierei una funzione per criptare la password secondo una chiave privata, ad esempio puoi usare queste due funzioni per criptare e decriptare stringhe ( password nel tuo caso ), consigliate in quest'altra discussione:
http://forum.it.altervista.org/php-m...-migliori.html
Altrimenti se vuoi io per criptare e decriptare stringhe uso due funzione personalizzate, sempre con chiave primaria, basate su l'md5(), prese dal forum di html.it.
P.S.: In'oltre, se non lo è, per realizzare script che interagiscono con il db più sicuri, che evitano l'sql injection, ti consiglio di utilizzare la funzione mysql_real_escape_string().Ultima modifica di sevenjeak : 19-12-2012 alle ore 16.49.35
-
19-12-2012, 20.02.59 #7
Sëniör Stäff
- Data registrazione
- 06-12-2002
- Residenza
- Torino
- Messaggi
- 8,715
A parte il discorso della sicurezza del non avere password in chiaro c'è anche il discorso sulla "collation" del campo, cioè del tipo di testo che si va a salvare. Tutti quelli che terminano in _ci sono case-insensitive. Quelli _bin sono case-sensitive.
Quindi se confronti la password via query e la collazione testo è, per esempio, latin1_swedish_ci allora il confronto è case-insensitive.
Comunque maschera queste password!
«È una mia peculiarità distorcere la verità e inventarne di nuove.»
«I tuoi orientamenti hanno su di me un effetto prossimo allo zero.»
-
20-12-2012, 17.09.26 #8Guest
grazie 1000 a tutti :D
sono riuscito a fargli distinguere le maiuscole dalle minuscole semplicemente modificando la collation della colonna (mettendola in latin1_general_cs)
Ascolterò i vostri suggerimenti e crittograferò le password :)
grazie a tutti
