• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Polaczenie z baza danych zamiast hasla podajac jego hash

Object Storage Arubacloud
0 głosów
261 wizyt
pytanie zadane 27 lipca 2018 w PHP przez Piotr Fajny Nowicjusz (140 p.)
Czesc.

Jakies pol Roku temu zaczalem przygode z programowaniem w PHP. Niedawno natrafilem na problem, poniewaz chcialbym  laczyc sie z baza danych w PDO ale nie podajac hasla plaintextem ale hashem dla zwiekszenia bezpieczenstwa. Czy jest w chwili obecnej taka mozliwosc? Pozdrawiam I z gory dziekuje za kazda odpowiedz.

2 odpowiedzi

0 głosów
odpowiedź 27 lipca 2018 przez Mariusz08 Maniak (62,300 p.)
Czekaj... chcesz łączyć się z bazą danych, a hasło mieć jako hasz? Nie przejdzie. Po pierwsze, haszowanie jest nieodwracalne, po drugie żaden silnik chyba nie udostępnia takiej możliwości.
0 głosów
odpowiedź 27 lipca 2018 przez profesorek96 Szeryf (91,420 p.)
Funkcja Haszujaca to w założeniu funkcja jednym kierunkowa, taka powinna być doskonałą funkcja haszujaca. Czyli to działa w jedną stronę zaś szyfrowanie w dwie. Znając klucz jesteś w stanie odczytać szyfrogram. Tzw conection stringi jest zawsze plain textem i nie ma innej możliwości. Ważne by na serwerze ustawić odpowiednie prawa do tego pliku. Zaś w bazie hasła użytkowników powinno się przechowywać jako hasz no i dodatkowo powinieneś mieć pole tzw soli czyli losowego ciągu znaków dodawanego do hasła dla zwiększenia bezpieczeństwa.

Podobne pytania

–1 głos
3 odpowiedzi 605 wizyt
connect.php polaczenie z baza danych
pytanie zadane 11 października 2016 w PHP przez saturn Nowicjusz (200 p.)
0 głosów
2 odpowiedzi 232 wizyt
Po przeniesieniu do funkcji zapytanie do bazy danych nie działa
pytanie zadane 3 maja 2021 w PHP przez Darek_ppp Początkujący (400 p.)
0 głosów
0 odpowiedzi 107 wizyt
Filtrowanie danych przed dodaniem do bazy
pytanie zadane 12 listopada 2020 w PHP przez Filipczak Gaduła (4,020 p.)

92,576 zapytań

141,426 odpowiedzi

319,651 komentarzy

61,961 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...