do teto problematiky jeste moc nevidim, cetl jsem si nejake clanky typu jak jednoduse zasifrovat data a zas tak moc jednoduche mi to neprislo. Chtel jsem se pro zacatek jen zeptat, jestli pro zasifrovani hesla by jednoduse nestacilo do DB ulozit md5 sifru hesla a tu pak porovnavat s sifrou hesla, zadaneho v prihlasovacim formulari.
neco jako:
-registrace
$hash_DB=md5($heslo_z_reg_formulare);
...INSERT INTO uzivatele VALUES($jmeno, $hash_DB);
-prihlaseni
$hash_form=md5($heslo_z_prihlasovaciho_formulare);
if ($hash_form==$hash_DB)....
asi chapete, ze? :)
Myslite, ze by to stacilo?
md5 je naprosto dostatečné na ukládání hesel. Běžně se to tak dělá.
Jen jedinou poznámku - md5 nešifruje, ale hashuje. V tom je rozdíl (na interntetu najdeš dost podrobných informací).
napr manual:
http://mirrors.inway.cz/manual/cs/function.md5.php
http://mirrors.inway.cz/manual/cs/function.crypt.php
diky, jen jsem se chtel ujstit.
V manualu jsem si cetl. u cryptu jsem si precetl, ze to nemusi byt vzdy stejne, tak nevim na co ta funkce je.oufam, ze u md5 to vzdy stejne je.