Új hozzászólás Aktív témák

• #6326 Karma félisten luzer0901 #6325

  Új Válasz 2015-04-18 20:14:11 #6326

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Karma

  félisten

  válasz luzer0901 #6325 üzenetére

  Alapvetően nincs benne nagy kanyar. A felhasználó megadja a nevét és a jelszópróbálkozását, az alkalmazásod pedig 1) megkeresi azt a rekordot, ami a felhasználónévhez tartozik, 2) leellenőrzi, hogy a próbajelszó és a tárolt jelszó egyezik-e. Ha volt hozzá tartozó rekord és a két jelszó megegyezik, akkor a belépés sikeres; ha valamelyik nem igaz, akkor pedig nem.

  A jelszó tárolási stratégia, ezáltal az egyezés megállapítása egy olyan dolog, ami el tud ágazni sokfelé.
  Például adja magát, hogy a jelszót simán egy oszlopban tárold a név mellett, szövegesen, és így string-összehasonlítással meg tudod állapítani hogy jó-e, de ezt az utat kerüld el! Helyette inkább egy salted hash stratégiát javasolnék.

  Vagy nem ilyen iránymutatásra gondoltál?

Új hozzászólás Aktív témák