Aktív témák

  • TotGe

    csendes tag

    válasz biker #29 üzenetére

    Hmm, a jelszavas védelemre sztem az md5() függvényt használd: bármit bekódol egy 32jegyű hexadecimális kódba, és nem visszafejthető, mivel egy kódnak több forrása is lehet. A használat pedig egyszerű: az adatbázis a biztonság kedvéért nem a jelszót tárolja, hanem annak kódolt változatát, és belépésnél csak azt ellenőrzi le, hogy a küldött jelszó md5() kódja megegyezik-e az adatbázisban tárolttal. Így még te magad sem látod az illetők jelszavát, tehát a biztonság tökéletes. Csak regelésnél is már eleve a kódolt cuccot kell MySQL-nek küldeni tárolásra.

Aktív témák