Domanda consumo MySql

hi, ho quì per voi una domanda: per quanto ruguarda i dati: user e pass che memorizzo.
Un MySql è + sicuro di un semplice:

Codice PHP:

<?php
$user = "c";
$pass = "e";
?>

?
E fin quì penso che il MySql sia più sicuro. Ma potrei attivare il database solo per due campi, user e pass, utilizzando una classe 1?

[funcool]

Nessuno è più sicuro dell'altro, basta che stai attento a come scrivi il codice PHP.
Certo che puoi attivare il database solo per una tabella con due campi. Comunque la classe del database non dipende dalla grandezza del database ma dalle query (operazioni sul database come la scrittura e la lettura) che vengono eseguite.

quindi quel codice non potrebbe essere letto dall'esterno, giusto ?
cmq per il database penso che questo codice potrebbe andare bene:

Codice PHP:

$sql = 'CREATE TABLE `netskin`.`login` (`user` TEXT NOT NULL, `pass` TEXT NOT NULL) ENGINE = InnoDB';

$sql = 'INSERT INTO `netskin`.`login` (`user`, `pass`) VALUES (\'username\', PASSWORD(\'password\'));';


...giusto ?
col db nn sn x niente bravo XD, stò leggendo qualche guida ... ! ciaoo e grazie

[funcool]

Sì, il codice PHP non può essere letto dall'esterno.
A dir la verità ci sono alcuni errori in quelle query, ti conviene studiare meglio l'SQL.

ma nn l'ho creato io quel codice! ho usato phpmyadmin in locale e poi cliccato su genera php ... poi ho solo copiato ed incollato qui! dipende dal fatto che è usato in locale? ancora grazie ^^

Penso che funcool ti volesse dire di filtrare i dati prima di formare la query (nel tuo script php) per motivi di sicurezza...
Cerca sql injection

Ciao

ah ecco, ora cerco un pò on-line, grazie per gli aiuti, ciaoo!

[funcool]

A dir la verità a me sembrava errato questo:

Codice:

`netskin`.`login`

hi, ho quì per voi una domanda: per quanto ruguarda i dati: user e pass che memorizzo.
Un MySql è + sicuro di un semplice:

Codice PHP:

<?php
$user = "c";
$pass = "e";
?>

?
E fin quì penso che il MySql sia più sicuro. Ma potrei attivare il database solo per due campi, user e pass, utilizzando una classe 1?

Se ti posso dare un consiglio, indipendentemente dove andrai a memorizzare le password, memorizzzale come hash, cioè come un md5($pass)... almeno eviti così di avere le password in chiaro e anche se qualcuno riscisse ad averle ci farebbe ben poco...

? non è meglio sha1 ?!? cmq non ci farebbe ben poco, dipende dalle funzione che stabilisco per l'admin, e non possono essere poche...sennò che amministrazione sarebbe ? ! ? ciaooo

? non è meglio sha1 ?!? cmq non ci farebbe ben poco, dipende dalle funzione che stabilisco per l'admin, e non possono essere poche...sennò che amministrazione sarebbe ? ! ? ciaooo

Ma che centra l'admin? se tu conosci un hash, non conosci comunque la password e non puoi loggari a meno di non trovare una password con lo stesso hash (che comunque non è una cosa proprio semplicissima). In ogni caso comunque preservi le password degli utenti e amministratori!

a livello di sicurezza non sono sicure ne sha1 ne md5, poichè in rete si stanno purtroppo costituendo dei mega database per la decifrazione di queste cifrature...

credo che la migliore soluzione sia sha1(md5()) che è praticamente inviolabile...

a livello di sicurezza non sono sicure ne sha1 ne md5, poichè in rete si stanno purtroppo costituendo dei mega database per la decifrazione di queste cifrature...

credo che la migliore soluzione sia sha1(md5()) che è praticamente inviolabile...

eh si, questi db memorizzano tt le parole inserite con la relativa sha1.
potete chiudere il topic , penso userò il sha1(md5("parola")); grazie per i chiarimenti ciaooo

A dire il vero per essere più sicuri ancora conviene utilizzare anche un salt generato al volo randomicamente:

1. Genero il salt di X caratteri (solitamente 5-6)
2. salvo la password così: sha1(sha1("password").$salt) (se vi sta più simpatico md5 usate quello)
3 salvo l'hash (senza di quello non otete controllare se le pwd sono corrette) ^^

Bye