← PHP

Duvida Php - Login

Lida 1999 vezes

Offline

ShaoZ 
Membro
Mensagens 47 Gostos 1
Troféus totais: 18
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 3 Level 2 Level 1 10 Posts First Post Karma

Boas a todos

Estou com um problema num script meu que após criar um novo utilizador a password vem encriptada. Depois de editar a password fica gravada na base de dados como deve ser mas ao fazer o login não funciona.

Vou dar um exemplo:

Ao utilizador a palavra teste como password se tentar fazer login não consigo, mas se editar novamente a password e colocar teste de forma encriptada ja funciona  (698dc19d489c4e4db73e28a713eab07b)

A minha dúvida é saber como posso editar a password e puder usa-la normalmente sem qualquer tipo de encriptação


 :+trafego:
Offline

=IceBurn= 
Membro
Mensagens 897 Gostos 3
Feedback +3

Troféus totais: 32
Trófeus: (Ver todos)
Windows User Level 6 Linux User Mobile User Super Combination Combination Topic Starter Poll Voter Poll Starter Level 5

Não é boa ideia guardar passwords legíveis.

Mas procura pela função md5, tanto em chamadas MySQL como em PHP. Pode ser necessário alterares várias coisas no código, depende da forma como ele está estruturado.

Aconselho-te portanto a manter as passwords como estão.

É preferível desenvolveres uma funcionalidade para alterar as palavras passe mas de forma a que continuem a ficar guardadas com hash.

Eu geralmente uso não só md5, como uso também sha1, se o código em questão for tão rigoroso na segurança quanto eu, pode ser que use também o sha1, pelo que podes procurar igualmente por essa função.


Agora, um pouco fora do contexto, mas de qualquer maneira aproveito e deixo o alerta a todos aqueles que lerem este tópico,  para que usem sempre passwords diferentes em tudo.
Offline

nram 
Membro
Mensagens 777 Gostos 0
Feedback +1

Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

LoOL. Não é boa política guardar as palavras pass sem encriptação. Mas, se o queres fazer, é simples, se o teu login tem algum método de encriptação tiras esse método. Tão simples como isso!