Форум программистов, компьютерный форум, киберфорум
Наши страницы
PHP
Войти
Регистрация
Восстановить пароль
 
Insane__
43 / 43 / 15
Регистрация: 10.09.2013
Сообщений: 293
1

Что делать с паролем, который ввел пользователь?

03.09.2014, 20:39. Просмотров 248. Ответов 5
Метки нет (Все метки)

Вопрос не по пхп, но лучшего места где задать вопрос не представляю. При регистрации пользователь вводит пароль, и нужно добавить его к бд. Но прежде чем добавить пароль я хочу зашифровать его. А вопрос вот в чем: где шифровать пароль? Передавать на сервер пароль в чистом виде, или уже md5?
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
03.09.2014, 20:39
Ответы с готовыми решениями:

Как прочитать вторую строку и сверить ее с тем, что ввел пользователь
вот частичка кода для авторизации: ftp_get($connect,...

что надо сделать что бы клиент ввел имя адрес почты и коментарий , и это всё дело отправилось на почту которую он указал
Написал сайт, там есть страница свяжитесь с нами что надо сделать что бы клиент ввел имя адрес...

Проверка, ввел ли пользователь что-нибудь на клавиатуре?
Надо узнавать каждую 1/10 сек, ввел ли пользователь что-нибудь на клаве. В VC++ 6. Не имею...

С помощью множества нужно вывести на экран строку в который идут по порядку цифры и буквы из строк которые ввел пользователь
Всем привет!! Не могли бы написать программу ?? Пользователь вводит 2 строки которые состоят из...

Как определить, что пользователь ничего не ввел в поле?
Доброго времени суток! Задание такое: "дан файл, содержащий сведения об учениках школ: указывается...

5
pav1uxa
1860 / 1714 / 804
Регистрация: 23.01.2014
Сообщений: 6,087
Завершенные тесты: 1
03.09.2014, 20:50 2
Цитата Сообщение от Insane__ Посмотреть сообщение
Передавать на сервер пароль в чистом виде, или уже md5?
А как Вы хотите - зашифровать пароль в javascript и только потом передавать?) Что то не вижу смысла в этом.
0
Insane__
43 / 43 / 15
Регистрация: 10.09.2013
Сообщений: 293
03.09.2014, 20:57  [ТС] 3
Цитата Сообщение от pav1uxa Посмотреть сообщение
А как Вы хотите - зашифровать пароль в javascript и только потом передавать?) Что то не вижу смысла в этом.
Просто я подумал что при передаче пароля на сервер он может попасть не в те руки..
0
pav1uxa
1860 / 1714 / 804
Регистрация: 23.01.2014
Сообщений: 6,087
Завершенные тесты: 1
03.09.2014, 21:01 4
Цитата Сообщение от Insane__ Посмотреть сообщение
Просто я подумал что при передаче пароля на сервер он может попасть не в те руки..
А какая разница. Ну попадет ко мне в руки хеш пароль. Если у Вас сервер принимает такие хеш пароли и сразу сует их в базу без обработки, то я все равно смогу авторизоваться на Вашем сервере программно, например. Обойти javascript-обработку и отправить этот хеш напрямую. Смысла нет.
0
OnYourLips
506 / 356 / 13
Регистрация: 12.03.2012
Сообщений: 1,896
03.09.2014, 22:46 5
https решает такие проблемы.
0
Tatikoma
F́́́́́́́ŕ́́́́́́́é́́́ ́ak
259 / 223 / 109
Регистрация: 07.07.2014
Сообщений: 965
05.09.2014, 14:31 6
Цитата Сообщение от Insane__ Посмотреть сообщение
Передавать на сервер пароль в чистом виде, или уже md5?
Передавайте в чистом виде, - этим вы избавите себя от лишних проблем. Выигрыш от использования md5 - стремится к нулю. Если нужно защитить от MiTM - выше уже сказали, используйте HTTPS.

Более того - md5 вам вообще не нужно. Используйте password_hash и password_verify, за вас всё уже придумано.
0
05.09.2014, 14:31
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
05.09.2014, 14:31

Как проверить, что пользователь ввел число в переменную string?
Скажите пожалуйста как проверить что пользователь ввел число в переменную string? И как его потом...

Как узнать что ввел пользователь и показать это другому пользователю
Суть: сетевая версия, разграничено по вводу данных, один (чайник) вводит один элемент справочника в...

Что делать с паролем на HDD?
Доброго времени суток! очень много облазил сайтов в рунете... наткнулся на примерно такое...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru