вчера я задал вопрос о безопасности паролей ...Безопасность паролей; Это безопасно?
Я новичок в безопасности ...
Я использую MySQL БД, и нужно хранить пароли пользователей там. Мне сказали в ответах, что hashing
и THEN сохранение правильного способа ввода пароля HASHED.
Так что в основном я хочу проверить с вами, ребята, это сейчас правильно.
Это веб-сайт для объявлений, и для каждой классификации, которую пользователь ставит, он должен ввести пароль, чтобы впоследствии он мог удалить секретный, используя этот пароль (например, когда продукт продается).
В файле под названием «put_ad.php
» Я использую метод $_POST
для получения прохода из формы. Тогда я его хэш и поместил в таблицу mysql. Затем, когда пользователи хотят удалить объявление, я проверяю введенный пароль, хешируя его и сравнивая хешированное значение введенного пароля с хешированным значением в mysql db, правильно?
НО, что делать, если я как администратор хочу удалить классифицированный, есть способ «развязать» пароль легко?
sha1 используется в настоящее время кстати.
некоторые код очень оценен.
Благодаря
Ваши комментарии на вопросы о переменной, поступающей из страницы - это должно быть хорошо, но вы можете хотите использовать эту страницу через SSL. – Paddy
ОК спасибо:) ... – 2010-05-05 09:06:21
Хеширование одного недостаточно - вы также должны использовать соль. Прочтите ответ Арха –