Sistema per salvare gli account in un DB

Ciao, intanto buone feste a tutti :D

Volevo sapere in che modo posso salvare degli account(id e password) in un database.

Il problema è come devo salvare la password, cioè la devo inserire così come scritta dall'utente? Che metodi si utilizzano di solito in questi casi?

Non voglio avere una estrema sicurezza in quanto questi account non contengono dati personali, solo non mi piace poter vedere la password di tutti i miei utenti...

Ad esempio chi gestice il db di questo forum non credo che possa vedere le password degli iscritti giusto?

inviato 9 anni fa
blow
blow
1
X 0 X

Inserendo le password crittografate in md5 sarebbe già sufficente?

risposto 9 anni fa
blow
blow
1
X 0 X

Potresti utilizzare le funzioni md5 o password

insert into tabella (id,password) VALUES ('id_utente',md5('password_utente'));

ti rimando al link di mysql

http://dev.mysql.com/doc/refman/5.0/en/encryption-functions.html

Questi metodi però non sono invertibili, ossia una volta criptata la password, non puoi più ottenerla in chiaro.

Se ti serve poter recuperarla, puoi usare ad esempio la funzione di php base64_encode() per criptare

http://it.php.net/manual/it/function.base64-encode.php

e per recuperala base64_decode()

http://it.php.net/manual/it/function.base64-decode.php

ex:

$password = "pippo";

$pwd_crypt = base64_encode($password);

$query = "insert into tabella (id,password) VALUES ('id_utente',$pwd_crypt);";

e quando devi recuperarla fai una query per estrarti i dati dell'utente:

ad esempio avrai

$password="rgtrjigjrtijeètjierty4697823nh582"; //ho messo caratteri a caso

$pwd_not_crypt = base64_deencode($password);

ciao

Lore

risposto 9 anni fa
Lore
Lore
1
X 0 X

In materia non esiste una soluzione unica al tuo problema, devi fare una scelta in base a cos intendi fare.

Ad esempio se salvi l'hash md5 della password non sarà decriptabile e quando un utente si logga dovrai controllare il nome utente e l'hash md5 della password inserita; questo è un metodo abbastanza forte come protezione ma non ti permette di recuperare la password, se un utente la dimentica dovrai provvedere uno script che ne inventi una temporanea.

Ecco un esempio:

password -> md5 di password = f4dcc3b5aa765d61d8327deb882cf99

Se invece fai una "negazione" della password questa è un'operazione reversibile, certo non è il massimo, ma è sempre un deterrente.

password -> negazione di password = che se viene "negato" nuovamente -> password

Poi ti puoi inventare tutti gli algoritmi che vuoi per criptare.

OOps, postato tardi!

Consideralo un suggerimento in +, differente dl solito.

risposto 9 anni fa
LonelyWolf
X 0 X

Ok grazie mille!

risposto 9 anni fa
blow
blow
1
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda