5
תגובות

משתנה חדש או קיים?

פתח משהה ,
אז ככה , נגיד שאני רוצה להצפין סיסמה. מה עדיף,
1. לשים את הסיסמה במשתנה, ואת הסיסמה עם ההצפנה לשים במשתנה אחר?
או ש
2. לשים את הסיסמה המוצפנת , במשתנה של הסיסמה הקודמת.
לדוגמה, אם הסיסמה במשתנה pass אז האם ליצור משתנה codedepass או משו כזה,
או להשתמש רק במשתנה pass.
(מצטער שאינלי דוגמה לקוד..אני מהפלאפון פשוט )
תודה מראש :)

5 תשובות

avatar ענה KingYes ב 11 לנובמבר 2012 #

למה פעמים?
תצפין את הסיסמה עם md5() ותן לו קצת מלח (salt), וככה תשמור במסד נתונים.
מחר בשביל לבדוק אימות, אתה בונה את הסיסמה שהוא מזין שוב עם ה-md5() והמלח, ומאמת מול המסד את הערך..

אסור לך לשמור סיסמה לא מוצפנת בשום אופן !

avatar ענה ldbrgr ב 12 לנובמבר 2012 #

זה לא כזה קשה:
http://phpguide.co.il/phplive?code=564

avatar ענה intval ב 12 לנובמבר 2012 #

@idbrgr סחטן על הקוד. כל הכבוד :)

לשאלה המקורית שלך:
יש בערך שלוש סיבות לא לדאוג לזה:

1. המחשב גם ככה ינצל את אותה כמות זיכרון ואתה לא תחסוך שום דבר כמו שאתה חושב.
2. ה 32 בייט האלה שחשבת שתחסוך הם בערך 0.000001% מהזכרון של המחשב.
3. ביזבזת זמן על ללכת לשאול שאלה ולחזור לבדוק כמה פעמים תשובות במקום לכתוב קוד :)

בונוס: אין טעם להשתמש ב md5
תחליף את מנגנון ההצפנה בקוד של Idbrgr ב blowfish

avatar ענה משהה ב 12 לנובמבר 2012 #

תודה לכולכם :) פשוט המחשב נהרס אז אני ממשיך לקרוא דברים על php דרך הפלאפון..
ואם אפשר עוד שאלה..למה דווקא blowfish? זתומרת מה מיוחד בה?

avatar ענה intval ב 13 לנובמבר 2012 #

הוא מנגנון קצת יותר חזק.