LinkBack URL
About LinkBacksscusate magari è una domanda stupida ma per chi ha appena cominciato a mettere le mani nel linguaggio php magari nn ci arriva
io nel mio db quando faccio registrare l'utente la sua pass la cripto con la seguente istruzione
e la inserisco nel db criptata ma poi quando egli dovrà fare il login cm faccio a verificare ke la pass ke scrive è uguale a quella criptata???Codice PHP:$pwd=$_POST["pwd"];
$crypt=md5($pwd);
Visualizzazione risultati 1 fino 9 di 9
Discussione: dubbio sul criptaggio della pass
-
20-02-2009, 20.15.04 #1Guest
dubbio sul criptaggio della pass
Ultima modifica di davo90 : 20-02-2009 alle ore 20.16.27
-
20-02-2009, 20.17.59 #2Guest
Semplice cripti la password che ricavi dal form di login no?
-
20-02-2009, 20.23.33 #3Guest
ma risulta uguale a quella già presente nel db???
se si allora devo fare anche il controllo delle varie pass già presenti cosicchè ognuno abbia una pass diversa??
-
20-02-2009, 20.28.58 #4Guest
Allora... per il fatto che un utente abbia la stessa password non so come fare.
Per il fatto che risulti uguale a quella nel database è ovvio...
-
20-02-2009, 20.32.47 #5Guest
ma se quando logghi fai la query correttamente ogni utente ha la sua password che può tranquillamente essere uguale a quella di un'altro.se si allora devo fare anche il controllo delle varie pass già presenti cosicchè ognuno abbia una pass diversa??
-
20-02-2009, 20.39.35 #6Guest
giuro ke nn lo sapevo
grazie mille
-
21-02-2009, 17.29.59 #7
Super Moderatore
- Data registrazione
- 19-10-2004
- Residenza
- fuori Padova
- Messaggi
- 5,046
Precisiamo il perché, visto le idee mi sembrano tanto confuse: la password può tranquillamente essere uguale a quella di un altro, perché è il nome utente che deve essere diverso (e unico per ciascun utente). Da ciò consegue che il tuo protocollo di autenticazione deve prevedere ANCHE il controllo del nome utente.
Originalmente inviato da yis
Inserire le password criptate con MD5 è una cosa utile, visto che MD5 è una funzione di hashing. Una funzione di hashing h ti garantisce che se vale X = Y, allora sarà anche h(X) = h(Y). Da ciò segue logicamente che se h(X) != h(Y), dovrà essere necessariamente X != Y. Mentre non è garantito che se X != Y, risulti davvero h(X) != h(Y): se si verifica il contrario, si ha quella che è chiamata collisione.
Statemi bene...Le questioni tecniche hanno risposte migliori nel forum pubblico, non trovi?
When you don't know your next step... improvise
ALTERVISTA WANTS YOU!
Vuoi diventare moderatore su AlterVista? Scopri come...
-
21-02-2009, 18.35.41 #8Guest
Io il passo "se l'username esiste nel db in fase di registrazione allora.." non lo faccio mai..è obbligatorio? xD
Ciauuu! ^^
-
21-02-2009, 19.35.49 #9Guest
Certo, altrimenti potresti avere due username uguali!
Metti che hanno stesso username e password, come fai a capire qual è quello giusto?
