просто так- не поможет!стоит задача передать пароль/логин серверу по открытому кан
затем что бы логин то же скрыть так на всякий случайАвтор оригинала: valyala
1) зачем отправлять на сервер хэш md5(логин+ключ)?
все что юзер ввел шифруется в браузере с пом js в md5 в итоге на сервер идет только зашифрованные логин, пароль и уникальный ключАвтор оригинала: valyala
2) каким образом происходит передача пароля на сервер при регистрации пользователя? Или, по-другому, откуда на сервере берутся хэши md5(пароль) для пользователей?
1) Как ты собираешься производить поиск логина в БД? Запросом вродезатем что бы логин то же скрыть так на всякий случай
Задам вопрос по-другому. Каким образом попадают в базу хэши вида md5(пароль).хеши md5(пароль) беруться из базы там пароль храниться в md5 а логин открыто
опаАвтор оригинала: valyala
1) Как ты собираешься производить поиск логина в БД? Запросом вроде
[sql]SELECT * FROM users WHERE MD5(CONCAT(login, 'ключ')) = 'принятый хэш md5(логин+ключ)'[/sql] Тогда вопрос из области БД: что такое индексы и зачем они нужны?
2)...Только тем, что во втором случае объем передаваемых данных вдвое больше?
а вот за идею спасибо
это при регистрации и это не моя проблема я тока авторизацию делал (договорились что пароль в базе лежит в MD5)Задам вопрос по-другому. Каким образом попадают в базу хэши вида md5(пароль).
Сработает. Только вот для поиска нужного элемента в таблице СУБД будет последовательно перебирать все строки вместо того, чтобы воспользоваться бинарным поиском по индексу. Если количество строк в таблице станет большим, то поиск будет сильно тормозить.а что так не сработает: [sql]SELECT login
FROM users WHERE MD5( CONCAT( login, 'ключ' ) ) = 'принятый хэш(логин+ключ)'[/sql]
Больше вопросов не имею. Хотя мне все-таки интересно, каким образом этот пароль попадает в базу? По воздуху?это при регистрации и это не моя проблема я тока авторизацию делал (договорились что пароль в базе лежит в MD5)