5
תגובות
משתנה חדש או קיים?
פתח
משהה
,
אז ככה , נגיד שאני רוצה להצפין סיסמה. מה עדיף,
1. לשים את הסיסמה במשתנה, ואת הסיסמה עם ההצפנה לשים במשתנה אחר?
או ש
2. לשים את הסיסמה המוצפנת , במשתנה של הסיסמה הקודמת.
לדוגמה, אם הסיסמה במשתנה pass אז האם ליצור משתנה codedepass או משו כזה,
או להשתמש רק במשתנה pass.
(מצטער שאינלי דוגמה לקוד..אני מהפלאפון פשוט )
תודה מראש :)
1. לשים את הסיסמה במשתנה, ואת הסיסמה עם ההצפנה לשים במשתנה אחר?
או ש
2. לשים את הסיסמה המוצפנת , במשתנה של הסיסמה הקודמת.
לדוגמה, אם הסיסמה במשתנה pass אז האם ליצור משתנה codedepass או משו כזה,
או להשתמש רק במשתנה pass.
(מצטער שאינלי דוגמה לקוד..אני מהפלאפון פשוט )
תודה מראש :)
5 תשובות
למה פעמים?
תצפין את הסיסמה עם md5() ותן לו קצת מלח (salt), וככה תשמור במסד נתונים.
מחר בשביל לבדוק אימות, אתה בונה את הסיסמה שהוא מזין שוב עם ה-md5() והמלח, ומאמת מול המסד את הערך..
אסור לך לשמור סיסמה לא מוצפנת בשום אופן !
@idbrgr סחטן על הקוד. כל הכבוד :)
לשאלה המקורית שלך:
יש בערך שלוש סיבות לא לדאוג לזה:
1. המחשב גם ככה ינצל את אותה כמות זיכרון ואתה לא תחסוך שום דבר כמו שאתה חושב.
2. ה 32 בייט האלה שחשבת שתחסוך הם בערך 0.000001% מהזכרון של המחשב.
3. ביזבזת זמן על ללכת לשאול שאלה ולחזור לבדוק כמה פעמים תשובות במקום לכתוב קוד :)
בונוס: אין טעם להשתמש ב md5
תחליף את מנגנון ההצפנה בקוד של Idbrgr ב blowfish
תודה לכולכם :) פשוט המחשב נהרס אז אני ממשיך לקרוא דברים על php דרך הפלאפון..
ואם אפשר עוד שאלה..למה דווקא blowfish? זתומרת מה מיוחד בה?