Új hozzászólás Aktív témák

• #16551 PumpkinSeed addikt tothjozsi96 #16543

  Új Válasz 2014-10-25 16:05:10 #16551

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  PumpkinSeed

  addikt

  válasz tothjozsi96 #16543 üzenetére

  Mintha itt találtam volna egy leírást arról, hogy nem nagyon szabad így megoldani. Viszont hash+besózás egy jó megoldás szerintem, vagy legalábbis amiket én eddig olvastam.

  Majd a user által megadott jelszót is ugyanezzel a módszerrel és megnézed, hogy a user által megadott és a db-ben lévő változat egyezik-e, ha igen akkor kap egy kekszet a felhasználó.

• #16544 Peter Kiss őstag tothjozsi96 #16543

  Új Válasz 2014-10-25 08:55:08 #16544

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Peter Kiss

  őstag

  válasz tothjozsi96 #16543 üzenetére

  Ez nem titkosítás, hanem hash-elés.

  Azzal, hogy ráküldöd az sha1-re még az md5-öt, sikerült csökkentened a lehetséges jelszóvariánsok számát brute force esetén.

  Megoldás: PHP Manual > Function Reference > Cryptography Extensions > Password Hashing

  (password_compat, ha kellene)

Új hozzászólás Aktív témák