stocare parole in db in plain txt (securitate ?)

Secţiune dedicată începatorilor.

Moderatori: Moderatori, Start Moderator

Avatar utilizator
vectorialpx
Senior Member
Mesaje: 4830
Membru din: Mar Mar 01, 2005 9:48 am
Localitate: Bucuresti
Contact:

Mesajde vectorialpx » Lun Apr 13, 2009 3:05 am

sunt [am fost] de acord ca plain-text e o prostie... dar vreau sa zic ca asta nu pentru ca ar fi vro problema cu mySql, ci pentru ca pur si simplu "greselile se platesc" :)

la faza cu "contul de mail spart.." e vina lui ca si-a pus aceeasi parola... odata ce-ti dai parola pe un site trebuie sa te gandesti si la increderea pe care o poti avea in el...



Avatar utilizator
Sylver Cheetah 53
Average Member
Mesaje: 59
Membru din: Dum Aug 31, 2008 1:27 pm
Localitate: Milky Way
Contact:

Re: stocare parole in db in plain txt (securitate ?)

Mesajde Sylver Cheetah 53 » Mie Apr 29, 2009 9:14 pm

menace_forevermore scrie:ce riscuri prezinta stocarea parolelor in plain text, luand in considerare ca baza de date mysql nu poate fi accesata decat de pe localhost?

Şi cum s-ar face asta? Ce cod ar trebui înlocuit şi cu ce anume? :?

dechim
Senior Member
Mesaje: 1486
Membru din: Mar Mai 10, 2005 11:53 pm
Localitate: Drobeta Turnu Severin

Re: stocare parole in db in plain txt (securitate ?)

Mesajde dechim » Mie Apr 29, 2009 11:20 pm

menace_forevermore scrie:ce riscuri prezinta stocarea parolelor in plain text, luand in considerare ca baza de date mysql nu poate fi accesata decat de pe localhost?


Daca baza de date se poate accesa doar de pe localhost nu ai nevoie de nici o parola, doar e calculatorul tau. Cred ca te-ai exprimat gresit, nu foloseste la nimic o baza de date accesata doar de pe localhost. Userii cum se conecteaza, te suna ?!

@Sylver Cheetah 53, daca cineva reuseste sa execute

Cod: Selectaţi tot

SELECT * FROM fisierul_cu_parole [WHERE user='mielu' AND pass='123456' OR 1=1]

, treaba e terminata! Nu conteaza cum reuseste sa faca asta (ca e greseala programatorului, ca e a altcuiva) important este ca va afla parola pe cand daca e criptata inca mai are "incarcare".

Avatar utilizator
Sylver Cheetah 53
Average Member
Mesaje: 59
Membru din: Dum Aug 31, 2008 1:27 pm
Localitate: Milky Way
Contact:

Mesajde Sylver Cheetah 53 » Mie Apr 29, 2009 11:43 pm

Nu-i nimic. Eu vreau asta pentru "alte treburi". :D

Avatar utilizator
Ctek
Senior Member
Mesaje: 310
Membru din: Dum Oct 05, 2008 12:05 am
Contact:

Mesajde Ctek » Vin Mai 01, 2009 2:01 am

Ok bun si din toata discutia asta ce rezulta... ?
Dca vrei sa folosesti baza de date numai pe local host si sa nu fi conectat la Net poti folosi orice vrei tu, Plain sau criptat MD5 sau SH1
Insa !
daca oferi un serviciu public atunci securitatea trebuie pe primul loc sau... vrei sa iti stochezi parolele utilizatorilor sa le citesti tu :) si atuci etica se scurge pe apa sambetei :D

Spune in clar ce vrei sa faci si gasim o solutie


Înapoi la “PHP Incepători”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 3 vizitatori