Пароли администратора и пользователей

[Angel Echo]

Пароли администратора и пользователей

Суть: В таблице БД MySQL храняться сведения об учетных записях пользователей, содержащие логин и пароль. Учетные записи необходимы для редактирования разделов сайта, принадлежащих пользователям. Существует также учетная запись администратора, содержащая точно такие же данные и необходимая для редактирования основного раздела сайта и учетных записей пользователей.
Вопрос: приемлемо ли хранить данные пользователей и администратора в одной и той же таблице БД ??? Если нет, то как лучше поступить в данной ситуации, ведь по сути за редактирование страниц и учетных записей как администратора, так и пользователей отвечают одни и те же PHP-скрипты ?

 

[Tor]

приемлемо

 

[Panchous]

а чем отличается админ от пользователя?

 

[Angel Echo]

Ну админ имеет власть над всеми остальными пользователями и опасение вызывает защищенность учетной записи администратора в данном примере !

 

[Panchous]

очевидно, она будет так же защищена, как и учетные записи пользователей)

 

[Angel Echo]

Еще вопрос: хранение паролей пользователей в виде хэш-свертки не позволяет админу их увидеть, если пользователи регистрируются сами. Шифрование подразумевает использование ключа (т.е. по сути еще одного пароля), так можно ли использовать в качестве ключа для шифрования паролей пользователей пароль администратора ???

 

[Panchous]

так у тебя хэш или шифрование?

 

[Angel Echo]

Пока хэш md5 !

 

[Panchous]

Angel Echo
так в чем, собственно, проблема?

 

[nl2br]

Panchous

он хочет видеть пароли

хранение паролей пользователей в виде хэш-свертки не позволяет админу их увидеть

 

[Angel Echo]

Проблема в том, что хранится хэш паролей, а хочется знать сами пароли ! И еще, кстати, вопрос был - можно ли использовать в качестве ключа для шифрования паролей пользователей пароль администратора ???

 

[Alexandre]

Вопрос: приемлемо ли хранить данные пользователей и администратора в одной и той же таблице БД

приемлемо
а шифрование зачем?
md5 - недостаточно?

если Пользователь забыл пароль, то сгенерить ему новый и отослать на мыло.

если есть доступ к скриптам пхп - то шифрование все равно не поможет
так же как и MD5 не гарантирует безопастности доступа

 

[Angel Echo]

если Пользователь забыл пароль, то сгенерить ему новый и отослать на мыло.

А если пользователей около 100 или даже больше ? Кстати, как мне известно из личного опыта, забывание паролей - очень распространенная проблема особенно когда пользователи совсем неопытные

 

[nl2br]

А если пользователей около 100 или даже больше ?

ну и что?

Кстати, как мне известно из личного опыта, забывание паролей - очень распространенная проблема

в чём проблема то?

тебе уже сказали

если Пользователь забыл пароль, то сгенерить ему новый и отослать на мыло.

 

[Angel Echo]

Кстати в общем случае доступ к скриптам всегда есть только у админа на сервере хостера

 

[Фанат]

Angel Echo
у меня складывается стойкое впечатление, что ты не читаешь те сообщения, на которые отвечаешь.
Может быть, в этом случае, не стоит пользоваться форумами и отнимать своё и чужое время?

 

[Angel Echo]

тебе уже сказали

Ну-ну Пользователь забывает пароль ему надобно позвонить или отправить мыло, админу сайта узнать про это, сгенерировать пароль, отправить... Многовато операций

 

[nl2br]

Angel Echo
ты вообще ничего не понимаешь что ли?
какие звонки? ты о чём?

 

[Angel Echo]

Интересно, а как пользователю сообщить о потере пароля?

 

[rotoZOOM]

)) улыбнуло ...
у меня такое чувство, что пользователь сам узнает, что он забыл пароль, тебе не кажется ?