Hirdetés

  2. Fórumok
  3. Szoftverfejlesztés
  4. PHP programozás
  5. (kiemelt téma)
Legfrissebb anyagok
Mobilarena témák
PROHARDVER! témák
IT café témák
GAMEPOD témák

Új hozzászólás Aktív témák

  • #15267 trisztan94 őstag
    Új Válasz #15267
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    trisztan94

    őstag

    Sziasztok!

    Jelszó hash-eléssel kapcsolatban lenne egy kérdésem.

    Ha jól értettem a leírásokat, az a legbiztonságosabb, ha a jelszóhoz hozzáadunk egy egyéni salt-ot. Eddig md5-öt használtam, de az tudjuk, hogy mennyire nem biztonságos.

    Tehát amikor regisztrál a felhasználó, akkor generálok egy salt-ot, majd base64_encode()-al hashelem a jelszó+salt kombót?

    Ezek után, berakom az adatbázisba a hashelt jelszót és egy külön oszlopba a salt-ot?

    Tehát amikor bejelentkezni akar a júzer, akkor előbb egy query-vel kiszedem a salt-ot, majd hozzáadom a jelszóhoz, megint csinálok ebből egy hash-t és csekkolom, hogy egyezik-e az adatbázisban lévő jelszóval?

    Így kell ezt csinálni? Ha nem, akkor hogyan kell rendesen?

    Ez a kód, amit a salt létrehozásához használok:

    base64_encode(mcrypt_create_iv(24, MCRYPT_DEV_URANDOM));

    Szerk:

    Egy másik gyors kérdés.

    Include-olva van egy fájlomban az adatbázis kapcsolódás, a PDO osztály példánya a $conn változóban van. Na most ezt a változót használnám azon a lapon, amibe be van include-olva, viszont netbeans aláhúzza, hogy uninitalized. Működik attól még, annyi érdekelne, hogy csak a jelenlegi scope-ban nem találja, vagy kell-e ezzel egyáltalán foglalkozni? :F

Új hozzászólás Aktív témák