Serge2k
Guest
Хранение паролей в базе
Всем привет... Возник такой вопрос... надо хранить пароли пользователей в базе... насколько это безопасно? т.е. есть ли возможность злоумышленниеку достать пароль из этой базы, и есть ли медоды предотвращения таких ситуаций? шифрование какое нить... пользуюсь phpmyadmin... Так там когда узываешь значения полей, можно установить функцию password.... После этого в поле появляется всякая абракадабра.... Тока вот как потом это дело расшифровать? Всем заранее спасибо...
Всем привет... Возник такой вопрос... надо хранить пароли пользователей в базе... насколько это безопасно? т.е. есть ли возможность злоумышленниеку достать пароль из этой базы, и есть ли медоды предотвращения таких ситуаций? шифрование какое нить... пользуюсь phpmyadmin... Так там когда узываешь значения полей, можно установить функцию password.... После этого в поле появляется всякая абракадабра.... Тока вот как потом это дело расшифровать? Всем заранее спасибо...
Короче из того что я там нашел вроде стало ясно, что хранение паролей, даже в открытом виде в базе, достаточно безопасно.... У меня тут еще один вопросик возник.... он не совсем по mysql, но просто не хрочется плодить кучу тем... У меня в скрипте только зарегистрированные пользователи могу аторизироваться, соответственно создается сессиия и в ней регистрируется имя пользователя... так вот....только зарегистрированные пользователи могут получить доступ к некоторым разделам сайта... Насколько безопасно проверять, зарегистрированный ли это пользователь просто путем isset($_SESSION('name'))? Если в таком способе есть дыры, то каие есть еще варианты?