Duvida Php

ShaoZ

Boas a todos

Estou com um problema num script meu que após criar um novo utilizador a password vem encriptada. Depois de editar a password fica gravada na base de dados como deve ser mas ao fazer o login não funciona.

Vou dar um exemplo:

Ao utilizador a palavra teste como password se tentar fazer login não consigo, mas se editar novamente a password e colocar teste de forma encriptada ja funciona (698dc19d489c4e4db73e28a713eab07b)

A minha dúvida é saber como posso editar a password e puder usa-la normalmente sem qualquer tipo de encriptação

=IceBurn=

Não é boa ideia guardar passwords legíveis.

Mas procura pela função md5, tanto em chamadas MySQL como em PHP. Pode ser necessário alterares várias coisas no código, depende da forma como ele está estruturado.

Aconselho-te portanto a manter as passwords como estão.

É preferível desenvolveres uma funcionalidade para alterar as palavras passe mas de forma a que continuem a ficar guardadas com hash.

Eu geralmente uso não só md5, como uso também sha1, se o código em questão for tão rigoroso na segurança quanto eu, pode ser que use também o sha1, pelo que podes procurar igualmente por essa função.

Agora, um pouco fora do contexto, mas de qualquer maneira aproveito e deixo o alerta a todos aqueles que lerem este tópico, para que usem sempre passwords diferentes em tudo.

nram

LoOL. Não é boa política guardar as palavras pass sem encriptação. Mas, se o queres fazer, é simples, se o teu login tem algum método de encriptação tiras esse método. Tão simples como isso!

Duvida Php - Login

ShaoZ
Membro
Mensagens 47 Gostos 1
Troféus totais: 18
Trófeus: (Ver todos)

14/Ago/2010 22:14

=IceBurn=
Membro
Mensagens 897 Gostos 3
Feedback +3

Troféus totais: 32
Trófeus: (Ver todos)

14/Ago/2010 23:19

nram
Membro
Mensagens 777 Gostos 0
Feedback +1

Troféus totais: 28
Trófeus: (Ver todos)

15/Ago/2010 09:31

Posts relacionados

Dúvida em login de contas

dúvida - Login!

Erro página login.php