17.05.2012, 23:02
|
 |
⊞ Развернуть
|
|
Регистрация: 11.01.2010
Сообщений: 1,810
|
|
|
Сообщение от Раед
|
|
И где же его хранить? В защищённых файлах?
|
Не нужно его хранить вообще. Хранить нужно солёный хеш. |
|
17.05.2012, 23:27
|
 |
Матрос
|
|
Регистрация: 04.04.2008
Сообщений: 6,246
|
|
jsuse,
полагаю, вы изменили только сравнение, не изменив кодировку
http://www.lissyara.su/articles/free...ysql_charsets/
Читать полностью, а особенно часть про "Что делать, если данные внесены в неправильной кодировке"
|
|
18.05.2012, 15:49
|
 |
сегодня в 12:34|Комментир
|
|
Регистрация: 12.04.2011
Сообщений: 1,180
|
|
Раед,
нет, его нужно схранить также, но в БД отправлять md5, при логине, хешируешь, то что ввел юзер, и сравниваешь, если хеши совпадают, то пароль правильный
__________________
оляля, ололо
|
|
20.05.2012, 22:11
|
|
Аспирант
|
|
Регистрация: 10.04.2010
Сообщений: 92
|
|
Gvozd, Хочу поблагодарить за ссылку. Ценнейшая статья. Я из одной этой статьи понял больше о кодировке, чем из всех книг и форумов, которые читал до этого. Разобрался, настроил, работает. Спасибо)
Интересно, что, если вызывать просмотр переменных кодировки в PhpMyAdmin и в командной строке, то результат разный. PhpMyAdmin показывает не верный, а командная строка верный. Это на всякий случай, если кому понадобится. Не доверять PhpMyAdmin, проверять в командной строке.
Вот, что показывает phpMyAdmin. По нему получается, что все правильно:
А на самом деле так:
Последний раз редактировалось jsuse, 20.05.2012 в 22:39.
|
|
20.05.2012, 22:55
|
|
Матрос
|
|
Регистрация: 04.04.2008
Сообщений: 6,246
|
|
|
Сообщение от jsuse
|
|
Интересно, что, если вызывать просмотр переменных кодировки в PhpMyAdmin и в командной строке, то результат разный. PhpMyAdmin показывает не верный, а командная строка верный. Это на всякий случай, если кому понадобится. Не доверять PhpMyAdmin, проверять в командной строке.
|
Если не ошибаюсь эти настройки зависят пользователя
PMA у вас возможно запущен из-под root-а, а в командной строке вы работаете из обычного пользователя.
Попробуйте из командной строки зайти root-ом, либо в PMA в конфигах вбить логин-пароль другого пользователя, и картина изменится, надо полагать |
|
20.05.2012, 22:57
|
 |
猫
|
|
Регистрация: 07.06.2007
Сообщений: 7,504
|
|
Сообщение от B@rmaley.e><e
|
|
Не нужно его хранить вообще. Хранить нужно солёный хеш.
|
А собственно говоря почему?
Как предлагаете восстанавливать пароль? Отправлять на мыло сгенерированный, а потом чтобы юзер вбивал что хотел опять, тот же самый пароль?
Если кто-то кроме вас может получить доступ к вашей БД, то абсолютно без разницы хранить пароль или хэш.
__________________
Последний раз редактировалось Gozar, Сегодня в 24:14.
|
|
20.05.2012, 23:01
|
|
сегодня в 12:34|Комментир
|
|
Регистрация: 12.04.2011
Сообщений: 1,180
|
|
|
Gozar,
Почему это без разницы? Единственно что он сделает, так это вставит хеш пароль в куки, но на это легко защиту сделать, достаточно их каждый раз перезаписывать. Про забыл пароль, некоторые сайты делают так:
1) создают ссылку для создания нового пароля
2) добавляют новый пароль введенный юзером
А если хранить чистый пароль в БД, то при чужом попадании в нее, можно зайти в аккаунт другого юзера
__________________
оляля, ололо
|
|
20.05.2012, 23:15
|
|
⊞ Развернуть
|
|
Регистрация: 11.01.2010
Сообщений: 1,810
|
|
|
Сообщение от Gozar
|
|
Отправлять на мыло сгенерированный
|
Да.
|
Сообщение от Gozar
|
|
Если кто-то кроме вас может получить доступ к вашей БД, то абсолютно без разницы хранить пароль или хэш.
|
Нет, разница огромна. При правильном использовании хешей, конечно. |
|
21.05.2012, 00:06
|
|
猫
|
|
Регистрация: 07.06.2007
Сообщений: 7,504
|
|
|
Сообщение от 9xakep
|
|
Почему это без разницы?
|
Патамушта!
|
Сообщение от B@rmaley.e><e
|
|
При правильном использовании хешей, конечно.
|
Это разговор ни о чём. Разницы нет.
Я даже могу выделить это красным:
Если кто-то кроме вас имеет доступ к таблице с паролями или хэшами, то вы уже удод и поздно пить боржоми.
__________________
Последний раз редактировалось Gozar, Сегодня в 24:14.
|
|
21.05.2012, 00:34
|
|
⊞ Развернуть
|
|
Регистрация: 11.01.2010
Сообщений: 1,810
|
|
|
Что-то не вижу красного.
И разница есть. Хотя бы в том, что юзеры любят использовать один пароль на многих сайтах.
|
|
|
|
