Poslao: 10 Nov 2007 18:24
|
offline
- Pridružio: 29 Mar 2007
- Poruke: 234
- Gde živiš: Kad bih znao
|
Koristim neku scriptu za registraciju i login. Password cuva u bazu kao md5.
E sad kad neko izgubi password, postoji opcija za slanje izgubljenog passworda na mail korisnika. Problem je sto ga salje kao md5 sifru, a ne kao sifru koju je korisnik ubacio pri registrovanju. Verovatno ce biti zbunjen kad primi npr:1ad184a3sdf1as5d4f
Da li je moguce da md5 sifru iz baze ponovo povratim kao normalnu sifru i da je tako posaljem korisniku? Da li je to u redu sto ja zelim ili postoji neki drugi nacin?
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
Poslao: 10 Nov 2007 18:59
|
offline
- Balkanac82
- Legendarni građanin
- Pridružio: 20 Dec 2004
- Poruke: 2887
- Gde živiš: Na Balkanu
|
Lozinka se ne može povratiti.
Najbolje je da napraviš skriptu koja će kreirati novu lozinku i istu poslati korisniku na mail, a njenu kriptovanu verziju spasiti u bazu umesto prvobite.
|
|
|
|
Poslao: 10 Nov 2007 20:29
|
offline
- Rastafarii
- Moderator foruma
- Pridružio: 22 Mar 2006
- Poruke: 3760
- Gde živiš: 127.0.0.1
|
A to sto ljudima saljes md5 enkriptovanu verziju sifre nista ne znaci, jer ce, ako je unesu kao svoju sifru, skripta opet uraditi md5 enkripciju i dobiti drugu vrednot, pa sa tim dvostruko md5 enkriptovanim passwordom nije moguce logovanje.
Md5 enkripciju je (skoro) nemoguce razbiti. Treba dosta vremena i mnogo jak kompjuter, a ni tad nije zagarantovan uspeh. Da se md5 enkripcija samo malo lakse razbija, odavno bi to bilo provaljeno, a nju zamenila druga, jos jaca.
Tako da ti ostaje samo jedno (tj dva) resenje: da napravis skriptu koja ce na zahtev kreirati drugu sigfru, upisati je u bazu i poslati je korisniku na mail, ili da prilikom resetovanja sifre korisnik unese username, mail i novu sifru, pa ako se poklapaju username i mail, onda zamenis staru sifru novom.
|
|
|
|
Poslao: 10 Nov 2007 21:14
|
offline
- Pridružio: 29 Mar 2007
- Poruke: 234
- Gde živiš: Kad bih znao
|
Hvala na odgovorima! Tako sam i mislio, ali reko da ipak proverim, mozda ima neko cudo.
Kad sam vec tu, nevezano za ovu temu da pitam, koliko je kvalitetno odraditi sajt bez baze, vec da se podaci smestaju u fajlovima i direktorijumima?
|
|
|
|
Poslao: 10 Nov 2007 23:50
|
offline
- Dragan
- Ugledni građanin
- Pridružio: 25 Jul 2003
- Poruke: 431
- Gde živiš: Nis
|
koliko znam md5 je nemoguce razbiti zato sto u algoritmu koristi matematicku funkciju moduo koja nema svoju inverznu funkciju tako da ne postoji inverzni algoritam za dekripciju, tako da je razbijanje moguce jedino pokusajima svih kombinacija al to je uzaludan posao
|
|
|
|
Poslao: 10 Nov 2007 23:51
|
offline
- Balkanac82
- Legendarni građanin
- Pridružio: 20 Dec 2004
- Poruke: 2887
- Gde živiš: Na Balkanu
|
Pa za mali broj stranica i podataka, možeš i tako, ali ako imaš mogućnost da koristiš bazu zašto je ne bi iskoristio.
Korištenje fajlova ti može biti problem ako se sajt vremenom poveća.
|
|
|
|
Poslao: 11 Nov 2007 00:10
|
offline
- Pridružio: 29 Mar 2007
- Poruke: 234
- Gde živiš: Kad bih znao
|
Bazu ne koristim zato sto jos uvek ne znam da je koristim, a trenutno nemam vremena da je proucavam. Imam jaku zelju! Obozavam ovaj PHP, ali zahteva dosta vremena! Nadam se da cu u skorije vreme da naucim nesto o bazama!
Moram samo ovom prilikom da pohvalim ovaj forum, mislim na "MYCITY"!
Ja sam od nedavno po forumima, ali ovo je mesto gde se uvek dobija brz odgovor i uvek sa nadje resenje za neki problem.
Zato ziveo forum MYCITY!!!
|
|
|
|
|