ФорумПрограммированиеPHP для идиотов → Хранение пользовательских паролей в БД

Хранение пользовательских паролей в БД

  • Cos

    Сообщения: ? Репутация: N Группа: Кто попало

    Spritz 7 июля 2009 г. 11:57

    Руководствуясь многочисленными статьями, начал хранить пользовательские пароли в бд в виде md5 кэша от $pass+'lalala". Как бы всё отлично, работает и пароли вроде защищены.
    Но тут решил сделать на сайте функцию "Восстановить пароль". И понял, что не смогу выдать пользователю пароль, который он указывал при регистрации, ведь у меня есть только хэш от него. Генерирование нового пароля как выход из ситуации мне не очень нравится.

    Как вы организовываете хранение пользовательских паролей на ваших сайтах?
  • adw0rd

    Сообщения: 22902 Репутация: N Группа: в ухо

    Spritz 7 июля 2009 г. 12:06, спустя 8 минут 37 секунд

    Если хэшируешь, то только генерирование нового пароля или изменение пароля на новый. {+++14+++}
    Генерирование нового пароля как выход из ситуации мне не очень нравится.
    чем?
    adw/0
  • phpdude

    Сообщения: 26618 Репутация: N Группа: в ухо

    Spritz 7 июля 2009 г. 12:08, спустя 2 минуты 16 секунд

    еще можно высылать ссылку по которой юзер сможет сделать себе новый пароль, имхо самый верный вариант
    Сапожник без сапог
  • Cos

    Сообщения: ? Репутация: N Группа: Кто попало

    Spritz 7 июля 2009 г. 12:13, спустя 4 минуты 59 секунд

    adw0rd, жалко
    phpdude, хороший способ, наверное так и сделаю
  • adw0rd

    Сообщения: 22902 Репутация: N Группа: в ухо

    Spritz 7 июля 2009 г. 12:22, спустя 9 минут 20 секунд


    еще можно высылать ссылку по которой юзер сможет сделать себе новый пароль, имхо самый верный вариант



    Если хэшируешь, то только генерирование нового пароля или изменение пароля на новый.
    adw/0
  • rider-sx

    Сообщения: 2717 Репутация: N Группа: Адекваты

    Spritz 7 июля 2009 г. 15:19, спустя 2 часа 56 минут 52 секунды

    adw0rd, не обращай внимания =) Ну невчитался человек ,

    ТС а ты почитай http://ru.wikipedia.org/wiki/md5 поймешь почему нельзя восстановить пароль являющийся хешем
  • sap

    Сообщения: ? Репутация: N Группа: Кто попало

    Spritz 9 июля 2009 г. 11:38, спустя 1 день 20 часов 18 минут

    adw0rd, жалко

    о_О кого? чего?
  • Mr.Pihto

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 9 июля 2009 г. 11:56, спустя 17 минут 48 секунд

    rider-sx, он наверное знает об этом поэтому даже раасмотрел вариант генерации пароля

Пожалуйста, авторизуйтесь, чтобы написать комментарий!