criptare / decriptare

[rem]

Salutare tuturor,

Am o problema cu criptarile astea de parola in PHP / MySQL...
De ex. am un cont de utilizator si daca omu' isi uita parola tre sa o trimit prin mail, automat...

In baza mea de date, am campul parola si este criptata cu PASSWORD.

codu-i ceva de genul:

$updateQuery = "UPDATE users SET user='$user',pass=PASSWORD('$newpass'),firstname='$firstname',surname='$surname',email='$email' WHERE ID = ". $HTTP_GET_VARS['id'];


mai departe, inainte sa trimita email-ul am selectat-o in felul urmator:

$sql = "SELECT PASSWORD(pass) FROM users WHERE ID = ". $HTTP_GET_VARS['id'];
$result = mysql_query($sql);
$row = mysql_fetch_array($result);
$pass = $row['PASSWORD(pass)'];

e ok, la update merge struna, dar cand vreau sa-i trimit omului noua parola prin email... mi-o trimite codata (fu0wen8dht74hdn489) etc...

eu i-am pus variabila "Noua parola este: $pass"... si mi-o trimite codata
am incercat si cu "Noua parola este: PASSWORD($pass)" dar imi da "oroare" PHP-ul...

Puteti sa-mi spuneti ce nu fac bine? Va rog...

Multumesc anticipat.

[arahne]

Pai in primul rand am impresia ca incurci ordinea operatiunilor.

Intai trimiti parola si apoi o actualizezi in baza de date.

functia PASSWORD apartine MySQL-ului si cripteaza ireversibil stringul dat.

[rem]

nu, ordinea operatiunilor nu o incurc, din moment ce-mi trimite parola originala dar criptata...

dupa ce am postat thread-ul asta... am mai facut niste sapaturi si intr-adevar am aflat si eu (cred ca eram singurul care nu stiam) de ireversibilitatea criptarii cu PASSWORD...

acum, caut cate ceva despre encode / decode...

multumesc

[biban]

nu prea ai treaba cu encode/decode.
incerca sa generezi o parola aleatoare sa o pui in baza de date criptata dupa metoda care vrei tu si sa o comunici si utilizatorului si sa o schimbe el daca vrea...

[rem]

e si asta o idee, multam... dar daca vrea sa-si schimbe parola generata intr-un mod aleator (ex: fhryu56) in parolamea, eu vreau sa-i fie trimisa prin email noua parola... si in cazul asta ma intorc de unde am plecat.

e posibil sa ma insel, sunt incepator, dar cred ca unica solutie e criptare/decriptare... si cu altceva pot sa fac chestia asta in PHP + MySQL? Exista alternative la encode/decode?

mai ales ca deja ii pusa la punct si sesiunea de verificare user/password...
pentru mine se cam complica ecuatia dar... what a hell... nu tre sa trag la coasa ! PHP rules ![/b]

[biban]

pai nu e nici o problema ca se face totul dintr-o singura sesiune de lucru:
schimbi parola si imediat o trimiti prin mail (cu functia mail()).

[rem]

[biban]

cred ca inteleg...
uite cum sta treaba: verifici daca a fost introdus ceva la parola
-daca da atunci updatezi toate campurile
-daca nu faci un update la toate campurile mai putin parola

ceva de genul
if(!empty($newpass))
{
$updateQuery = "UPDATE users SET user='$user',pass=PASSWORD('$newpass'),firstname='$firstname',surname='$surname',email='$email' WHERE ID = ". $HTTP_GET_VARS['id'];
}
else
$updateQuery = "UPDATE users SET user='$user',firstname='$firstname',surname='$surname',email='$email' WHERE ID = ". $HTTP_GET_VARS['id'];

[ExcalIbvr]

Exista algoritmi de criptare/decriptare, precum si algoritmi one-way, doar pt. criptare.
Cea mai simpla/rapida varianta pt. criptare/decriptare este base64_encode(), respectiv base64_decode().

[rem]

[rem]

[ExcalIbvr]

base64_encode() / decode este functie PHP.
O aplici unei variabile inainte de a o introduce in MySQL.

In general, se foloseste criptare one-way (md5() e cel mai uzual) pt. stocarea parolelor in baza de date. In cazul in care un client/user isi uita parola, fie ii pui manual o parola noua, fie prevezi chestia asta si implementezi un algoritm "Secret question - to create a new password".

Succes!

[rem]

Multumesc frumos pentru ajutor... Pentru mine conteaza foarte mult, sunt lucruri pe care nu aveam de unde sa le stiu iar cand n-ai pe cine sa intrebi... cam bati pasul pe loc !

Toate cele bune.

[LAurenZIO_4U]

[ExcalIbvr]

Pt. naked eye base64_* e functie de criptare. Doar atat. Evident ca md5()...