md5() как пользоваться!

[IBSN]

md5() как пользоваться!

Привет!
Делаю авторизацию, но через .htaccess неохото, хочу через форму, да и там будет регистрация, тоесть клиент ввел пароль и логин, пароль зашифровался через md5() - работает.
Теперь о в базе примерно в таком виде cfea62b6ac6905f6fe096acc4a47525b

А как его сравнить в форме ауторизации с нормальным паролем, тоесть как его обратить????

 

[KR]

никак
это md5.
можно введенный пароль зашифровать md5() и сравнить с тем, что есть.

 

[Aleksey Udot]

а зачем тебе назад его, делай в перед.
тот пароль что пришел с формы
if (md5($pass) == $row["PASS"])

 

[Влад]

т.е. получается смысл преобразования пароля используя md5 (в варианте IBSN-а), только для того, что-бы увеличивать маленькие пароли до 33 символов?

 

[Verk]

Смысл в том чтобы не хранить в базе пароли пользователей в открытом виде на случай если она (база) уйдет каким-нибудь сторонним недоброжелателям.

 

[brodobrey]

Автор оригинала: Aleksey Udot
а зачем тебе назад его, делай в перед.
тот пароль что пришел с формы
if (md5($pass) == $row["PASS"])

Как зачем назад! А как высылать пароль на email, если человек его забыл???

 

[si]

А как высылать пароль на email, если человек его забыл???

генерить новый, и его высылать

 

[brodobrey]

Автор оригинала: si
генерить новый, и его высылать

тогда получается 2-ая работа у пользователя. Так как:
1. новый пароль н не запомнить
2. ему придется изменять пароль.

на западе этого всего не любят!

 

[ONK]

да ну...

 

[brodobrey]

Автор оригинала: ONK
да ну...

не разводя флейм! Мои клиенты не любят!
В общем что можно еще предложить, чтобы кодировать пароль и при этом можно было его раскодировать.

 

[RomikChef]

не кодировать его вовсе.

 

[IBSN]

прикалисты короче я допер =)

if (md5($pass) == $row["PASS"])

 

[Perf2k2]

>В общем что можно еще предложить, чтобы кодировать пароль и при этом можно было его раскодировать.
А нафиг тогда кодировать, если любой сможет его раскодировать? Я только предположу, что можно какой-нибудь свой алгоритм кодирования/раскодирования придумать на ПХП и никому его не давать. Получат они пароли, а вот как их раскодировать будешь знать только ты.

 

[brodobrey]

В общем что можно еще предложить, чтобы кодировать пароль и при этом можно было его раскодировать.

Глупость спросил! Бес попутал! Больше не буду

 

[IBSN]

Я только предположу, что можно какой-нибудь свой алгоритм кодирования/раскодирования придумать на ПХП и никому его не давать.
___

Во-во я также хотел через каждый символ пароля, врезать несколько символов =)

 

[RomikChef]

IBSN
учись простой логике.
Если кто-то упрет твою базу с паролями, то и скрипт, который их "кодирует" - тоже. И поэтому смысла в двустороннем колдировании - ноль целых, хрен десятых.

 

[IBSN]

=)