Цитата:
|
jsuse,
полагаю, вы изменили только сравнение, не изменив кодировку http://www.lissyara.su/articles/free...ysql_charsets/ Читать полностью, а особенно часть про "Что делать, если данные внесены в неправильной кодировке" |
Раед,
нет, его нужно схранить также, но в БД отправлять md5, при логине, хешируешь, то что ввел юзер, и сравниваешь, если хеши совпадают, то пароль правильный  |
Цитата:
Интересно, что, если вызывать просмотр переменных кодировки в PhpMyAdmin и в командной строке, то результат разный. PhpMyAdmin показывает не верный, а командная строка верный. Это на всякий случай, если кому понадобится. Не доверять PhpMyAdmin, проверять в командной строке. Вот, что показывает phpMyAdmin. По нему получается, что все правильно:  А на самом деле так:  |
Цитата:
PMA у вас возможно запущен из-под root-а, а в командной строке вы работаете из обычного пользователя. Попробуйте из командной строки зайти root-ом, либо в PMA в конфигах вбить логин-пароль другого пользователя, и картина изменится, надо полагать |
Цитата:
Как предлагаете восстанавливать пароль? Отправлять на мыло сгенерированный, а потом чтобы юзер вбивал что хотел опять, тот же самый пароль? Если кто-то кроме вас может получить доступ к вашей БД, то абсолютно без разницы хранить пароль или хэш. |
Gozar,
Почему это без разницы? Единственно что он сделает, так это вставит хеш пароль в куки, но на это легко защиту сделать, достаточно их каждый раз перезаписывать. Про забыл пароль, некоторые сайты делают так: 1) создают ссылку для создания нового пароля 2) добавляют новый пароль введенный юзером А если хранить чистый пароль в БД, то при чужом попадании в нее, можно зайти в аккаунт другого юзера |
Цитата:
Цитата:
|
Цитата:
Цитата:
Я даже могу выделить это красным: Если кто-то кроме вас имеет доступ к таблице с паролями или хэшами, то вы уже удод и поздно пить боржоми. |
Что-то не вижу красного.
И разница есть. Хотя бы в том, что юзеры любят использовать один пароль на многих сайтах. |
| Часовой пояс GMT +3, время: 05:51. |