[PHP] Pomoc sa Sha1 password (Razvoj web-stranica) @ Bug.hr Forum

16 godina

neaktivan

offline

pon 10.5.2010 20:52

Odgovori Citiraj

[PHP] Pomoc sa Sha1 password

Zdravo svima, ovako imam mali problem sa register skriptom, zelim da mi u databazu kad se registriram unese password u sha1 formatu ali neznam taj PHP kod, ako moze netko pomoc evo koda:

<?php
$host = localhost;
$user = root;
$pass = slayer;

$con = mysql_connect($host, $user, $pass);
if (!$con)
{
die('Could not connect: ' . mysql_error());
}

$sql="INSERT INTO account (username, sha_pass_hash, email, expansion)
VALUES
('$_POST[accname]','$_POST[password]','$_POST[email]','2')";

if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
echo "Account Created";

mysql_close($con)
?>

Mnogo hvala na pomoci.

[url=http://&quot;http://www.mybannermaker.com/link.php?nurl=http%3A%2F%2Fbelisce-gaming.ucoz.com%2F&quot;][img width=400 height=49]http://img3.imageshack.us/img3/8711/mybanner4a32b4bfe5e10.pn

Poruka je uređivana zadnji put pon 10.5.2010 21:01 (FrightMare).

trajni link

0 0 hvala 0

k1c0

16 godina

neaktivan

offline

pon 10.5.2010 23:02

Odgovori Citiraj

[PHP] Pomoc sa Sha1 password

$password = sha1($_POST['password']);

$sql = "INSERT INTO account (sha_pass_hash) VALUES ($password)";

Primjeni to na svoj kod

k1.c0

Moj PC

trajni link

2 0 hvala 1

Reloaded

15 godina

protjeran

offline

uto 11.5.2010 0:21

Odgovori Citiraj

[PHP] Pomoc sa Sha1 password

Preporučam da koristiš nekakav salt, također, zbog sigurnosti.

$salt = "!#%/!()ASAIjja8";
$result = sha1($_POST['password']+sha1($_POST['password']+md5($salt)));

result - izvršni password, onaj koji stavljaš u bazu

ReloadedImage.com - Free &amp;amp;amp;amp; simple image hosting service.

Moj PC

trajni link

2 0 hvala 1

tnakir

17 godina

offline

uto 11.5.2010 0:56

Odgovori Citiraj

RE: [PHP] Pomoc sa Sha1 password

Reloaded kaže...

Preporučam da koristiš nekakav salt, također, zbog sigurnosti.

$salt = "!#%/!()ASAIjja8";
$result = sha1($_POST['password']+sha1($_POST['password']+md5($salt)));

result - izvršni password, onaj koji stavljaš u bazu

Da... dobro ti je covjek reko... Obavezno koristi salt (aka nekakav random string kojeg dodajes na postojeci string) te na kraju sve skupa enkriptiras...

jos samo nesto... kad se stringovi "zbrajaju" onda je to u PHP-u pozeljno raditi sa "." operatorom, ne sa "+" operatorom

$salt = "!#%/!()ASAIjja8";
$result = sha1($_POST['password'].sha1($_POST['password'].md5($salt)));

http://www.phpf1.com/tutorial/php-string-concatenation.html

zasto?

jer izbjegava zbrajanje stringova sa "+" operatorom jer to kolje procesor. Znam da ga ovo nece zaklat, ali nekih pravila se treba drzati.

I'm going woo woo

Poruka je uređivana zadnji put uto 11.5.2010 1:00 (tnakir).

trajni link nadporuka

3 0 hvala 1

FrightMare

16 godina

neaktivan

offline

uto 11.5.2010 12:44

Odgovori Citiraj

[PHP] Pomoc sa Sha1 password

Mnogo vam hvala na pomoci :)

[url=http://&quot;http://www.mybannermaker.com/link.php?nurl=http%3A%2F%2Fbelisce-gaming.ucoz.com%2F&quot;][img width=400 height=49]http://img3.imageshack.us/img3/8711/mybanner4a32b4bfe5e10.pn

trajni link

0 0 hvala 0

Reloaded

15 godina

protjeran

offline

uto 11.5.2010 15:24

Odgovori Citiraj

[PHP] Pomoc sa Sha1 password

Točno tnakir, ovo sa + je bila čista zabuna jer sam počeo učiti javascript sinoć, pa me to zbunjivalo

ReloadedImage.com - Free &amp;amp;amp;amp; simple image hosting service.

Moj PC

trajni link

1 0 hvala 0