libreria mcrypt

ciao,

vorrei memorizzare la password inserita da un utente in un database mysql ma criptata.

ho letto che l'unico modo e' installare la libreria libmcrypt.

Purtroppo non posso installarla e vorrei sapere se c'e' modo di caricarla in runtime o se esiste qualche altro modo per criptare la pwd.

Non mi serve una funzione one-way perche' comunque ho bisogno di decifrarla nel caso in cui mi venga richiesto un recupero pwd

Grazie

inviato 10 anni fa
purpitta
X 0 X

$password = md5($campo_password);

e inserisci la password $password nel db

per il recupero password ti conviene fare uno script che sovrascrive quella esistente e manda un'email con la nuova pass all'utente poi lui accede e pu cambiarla quando vuole :)

risposto 10 anni fa
Andrea Turso
Andrea Turso
86
X 0 X

no lo script per il recupero pwd e' gia' fatto e la pwd deve essere quella che ha inserito l'utente...non posso modificarla io ne farne inserire una nuova

risposto 10 anni fa
purpitta
X 0 X

omfg non hai capito ... l'utente preme su PERSO LA PASSWORD , inserisce la sua email , se l'email corrisponde a lui , lo script CREA da SOLO una nuova pass e la inserisce nel DB (l'hash criptato), la nuova pass (non criptata) via email all'utente , l'utente va sul sito mette la nuova pass entra nel pannello e quando vuole e se vuole cambia la pass in una che gli piace.

se non usi una funzione a chiave unica non sicuro.

risposto 10 anni fa
Andrea Turso
Andrea Turso
86
X 0 X

Se non hai a disposizione libmcrypt ti consiglio una soluzione "tutta PHP" attraverso l'uso dell'algoritmo Blowfish, impiegato anche da phpmyadmin per memorizzare le password degli utenti.

Per prima cosa devi scaricarti phpMyAdmin, scompattalo e vai nella cartella \libraries. Li troverai un file chiamato appunto blowfish.php, copialo nella cartella in cui ci sono i file del tuo script.

Questo un semplice esempio di uso della libreria:

<?php
require "blowfish.php";

$data = "password da criptare";
$key = "chiave_del_blowfish";

$cdata = PMA_blowfish_encrypt($data, $key);

$ddata = PMA_blowfish_decrypt($cdata, $key);

echo "Dato da criptare :$data \n";
echo "Password $key \n";
echo "Dato criptato : $cdata \n";
echo "Dato decriptato $ddata \n";
?>

Nota che necessario specificare una chiave $key per criptare e decriptare i dati.

:bye:

risposto 10 anni fa
Gianni Tomasicchio
X 0 X

cavolo nn sapevo phpmyadmin criptasse le pass in quel modo

risposto 10 anni fa
Andrea Turso
Andrea Turso
86
X 0 X

Si tratta delle password salvata nel cookie dell'utente, non ha nulla a che vedere con le password di MySQL

risposto 10 anni fa
Gianni Tomasicchio
X 0 X
omfg non hai capito ...

scusami se mi sono espressa male....ho capito cosa dici, ma quello che mi hanno chiesto e' di recuperare proprio la pwd che hanno inserito inizialmente.....l

grazie gianni

risposto 10 anni fa
purpitta
X 0 X

ah scusami

risposto 10 anni fa
Andrea Turso
Andrea Turso
86
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda

Domande simili