Форум Пользователи Пыхослёт
новые сообщения ответы на мои сообщения избранное скрытые темы случайный топик открыть всё в новых вкладках

ФорумПрограммированиеPHP для идиотов → Хранение пользовательских паролей в БД

Хранение пользовательских паролей в БД

  • Cos

    Сообщения: 41 Репутация: N Группа: Кто попало

    Spritz 7 июля 2009 г. 19:57

    Руководствуясь многочисленными статьями, начал хранить пользовательские пароли в бд в виде md5 кэша от $pass+'lalala". Как бы всё отлично, работает и пароли вроде защищены.
    Но тут решил сделать на сайте функцию "Восстановить пароль". И понял, что не смогу выдать пользователю пароль, который он указывал при регистрации, ведь у меня есть только хэш от него. Генерирование нового пароля как выход из ситуации мне не очень нравится.

    Как вы организовываете хранение пользовательских паролей на ваших сайтах?

  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz 7 июля 2009 г. 20:06, спустя 8 минут 37 секунд

    Если хэшируешь, то только генерирование нового пароля или изменение пароля на новый.
    Спустя 14 сек.
    Генерирование нового пароля как выход из ситуации мне не очень нравится.
    чем?
    https://smappi.org/ - платформа по созданию API на все случаи жизни

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 7 июля 2009 г. 20:08, спустя 2 минуты 16 секунд

    еще можно высылать ссылку по которой юзер сможет сделать себе новый пароль, имхо самый верный вариант
    Сапожник без сапог

  • Cos

    Сообщения: 41 Репутация: N Группа: Кто попало

    Spritz 7 июля 2009 г. 20:13, спустя 4 минуты 59 секунд

    adw0rd, жалко
    phpdude, хороший способ, наверное так и сделаю

  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz 7 июля 2009 г. 20:22, спустя 9 минут 20 секунд


    еще можно высылать ссылку по которой юзер сможет сделать себе новый пароль, имхо самый верный вариант



    Если хэшируешь, то только генерирование нового пароля или изменение пароля на новый.
    https://smappi.org/ - платформа по созданию API на все случаи жизни

  • rider-sx

    Сообщения: 2706 Репутация: N Группа: Адекваты

    Spritz 7 июля 2009 г. 23:19, спустя 2 часа 56 минут 52 секунды

    adw0rd, не обращай внимания =) Ну невчитался человек ,

    ТС а ты почитай http://ru.wikipedia.org/wiki/md5 поймешь почему нельзя восстановить пароль являющийся хешем

  • sap

    Сообщения: 2701 Репутация: N Группа: Кто попало

    Spritz 9 июля 2009 г. 19:38, спустя 1 день 20 часов 18 минут

    adw0rd, жалко

    о_О кого? чего?

  • Mr.Pihto

    Сообщения: 1386 Репутация: N Группа: Адекваты

    Spritz 9 июля 2009 г. 19:56, спустя 17 минут 48 секунд

    rider-sx, он наверное знает об этом поэтому даже раасмотрел вариант генерации пароля

Пожалуйста, авторизуйтесь, чтобы написать комментарий!

наше все Форум Пользователи Пыхослёт Slack Тикеты
социализация
(ц) пыха.ру / с 2007 года         Total: 0.011s         Часовой пояс — Europe/Moscow
ПИПИСЬКА