Torna indietro   Hardware Upgrade Forum > Software > Programmazione
Ricarica la Pagina [php/mysql] criptare password per login e registrazione

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker
DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker
Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato e ricarica ultra rapida, scopriamo come questo gimbal eleva la qualità delle produzioni.
AMD Ryzen 7 9850X3D: Zen 5, 3D V-Cache e frequenze al top per il gaming
AMD Ryzen 7 9850X3D: Zen 5, 3D V-Cache e frequenze al top per il gaming
AMD Ryzen 7 9850X3D è la nuova CPU gaming di riferimento grazie alla 3D V-Cache di seconda generazione e frequenze fino a 5,6 GHz. Nei test offre prestazioni superiori a 9800X3D e 7800X3D, confermando la leadership AMD nel gaming su PC.
Le soluzioni FSP per il 2026: potenza e IA al centro
Le soluzioni FSP per il 2026: potenza e IA al centro
In occasione del Tech Tour 2025 della European Hardware Association abbiamo incontrato a Taiwan FSP, azienda impegnata nella produzione di alimentatori, chassis e soluzioni di raffreddamento tanto per clienti OEM come a proprio marchio. Potenze sempre più elevate negli alimentatori per far fronte alle necessità delle elaborazioni di intelligenza artificiale.
Xiaomi 17: ecco il prezzo europeo del top di gamma compatto
Google fa tremare l'industria dei videogiochi? Project Genie crea mondi infiniti con l'IA
Gli sviluppatori 'abbandonano' Xbox: il PC è il vero vincitore del 2025
Galaxy S27 Ultra, è già tempo di rumor: il flagship avrà un chip Snapdragon prodotto da Samsung?
PlayStation Portal con display OLED: Sony ci sta pensando?
POCO X8 Pro e Pro Max sono quasi pronti: tanta potenza e un'ottima autonomia
OpenAI ha bisogno di nuovi fondi: NVIDIA, Microsoft e Amazon sono pronte a investire ancora
Mese nuovo, rinnovo delle offerte Amazon: 25 articoli, i primi 3 ai minimi storici e un sottocosto
Accessori auto imperdibili su Amazon: pulizia profonda, gomme sempre in pressione e CarPlay senza fili
Gli utenti iPhone possono ridurre la precisione dei dati sulla posizione condivisi con l'operatore
Come fare affari con l'usato garantito di Amazon? Ora c'è il 10% di sconto extra
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 25-06-2013, 14:52   #1
aeroxr1
Senior Member
 
Iscritto dal: Mar 2006
Messaggi: 2057
[php/mysql] criptare password per login e registrazione
ciao,
ho letto sulla rete vari modi per criptare la password prima di inserire quest'ultima nel db mysql .
In particolare con il php i metodi md5() e sha1() .

Ho una domandina , queste criptano la stringa una volta che è stata inserita , ma non è comunque poco sicuro come metodo ?

la password è in chiaro nelle variabili globali _POST , e inoltre se uno sa l'algoritmo usato, non è possibile se si riesce a prendere possesso del db fare facilmente la decriptazione ?
aeroxr1 è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2013, 14:58   #2
OoZic
Senior Member
 
L'Avatar di OoZic
 
Iscritto dal: Nov 2010
Città: Londra
Messaggi: 620
ammesso e concesso che qualcuno riesce ad avere accesso al database, hai idea di quanto tempo ci vuole per decryptare una buona password?

con un utilizzo di maiuscole/minuscole + numeri + caratteri speciali si può dire che è praticamente impossibile.

se poi uno sceglie come password "1234password" allora non è questione di sistema ma di utente

cmq se vuoi fare una bella cosa oltre all'hash md5 puoi usare una salatura in modo da rendere difficile/impossibile un attacco tramite rainbow tables
https://en.wikipedia.org/wiki/Salt_(cryptography)
__________________
> This is me <
When you gaze long into an abyss the abyss also gazes into you.
OoZic è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2013, 16:54   #3
idoido
Senior Member
 
Iscritto dal: May 2008
Messaggi: 429
Quote:
Originariamente inviato da aeroxr1 Guarda i messaggi
ciao,
ho letto sulla rete vari modi per criptare la password prima di inserire quest'ultima nel db mysql .
In particolare con il php i metodi md5() e sha1() .

Ho una domandina , queste criptano la stringa una volta che è stata inserita , ma non è comunque poco sicuro come metodo ?

la password è in chiaro nelle variabili globali _POST , e inoltre se uno sa l'algoritmo usato, non è possibile se si riesce a prendere possesso del db fare facilmente la decriptazione ?
md5 e sha1 sono algoritmi di hashing, non di criptazione
idoido è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2013, 16:56   #4
The_ouroboros
Senior Member
 
L'Avatar di The_ouroboros
 
Iscritto dal: May 2007
Città: Milano
Messaggi: 7103
Quote:
Originariamente inviato da aeroxr1 Guarda i messaggi

la password è in chiaro nelle variabili globali _POST , e inoltre se uno sa l'algoritmo usato, non è possibile se si riesce a prendere possesso del db fare facilmente la decriptazione ?
algoritmo publico non vuol dire facilmente spezzabile.
E cmq hash != crypt
__________________
Apple Watch Ultra + iPhone 15 Pro Max + Rog Ally + Legion Go
The_ouroboros è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2013, 17:33   #5
pabloski
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 8406
Quote:
Originariamente inviato da aeroxr1 Guarda i messaggi
ciao,
ho letto sulla rete vari modi per criptare la password prima di inserire quest'ultima nel db mysql .
In particolare con il php i metodi md5() e sha1() .
si tratta di hashing non di crittografia...comunque è quella la tecnica

usa sha1 perchè è più robusto

Quote:
Originariamente inviato da aeroxr1 Guarda i messaggi
la password è in chiaro nelle variabili globali _POST , e inoltre se uno sa l'algoritmo usato, non è possibile se si riesce a prendere possesso del db fare facilmente la decriptazione ?
produrre da un hash il valore originario, è per gente fuori di testa e con migliaia di anni da perdere

sul discorso del post, se usi https i dati viaggiano crittografati....però, per un qualsiasi sito web normale, è impensabile che qualcuno vada ad intercettare le comunicazioni per rubare le password

se invece l'utente c'ha un malware sul pc, beh, ci sono metodi più semplici dello spiare il traffico di rete
pabloski è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker DJI RS 5: stabilizzazione e tracking intelligent...
AMD Ryzen 7 9850X3D: Zen 5, 3D V-Cache e frequenze al top per il gaming AMD Ryzen 7 9850X3D: Zen 5, 3D V-Cache e frequen...
Le soluzioni FSP per il 2026: potenza e IA al centro Le soluzioni FSP per il 2026: potenza e IA al ce...
AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa AWS annuncia European Sovereign Cloud, il cloud ...
Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto Redmi Note 15 Pro+ 5G: autonomia monstre e displ...
Xiaomi 17: ecco il prezzo europeo del to...
Google fa tremare l'industria dei videog...
Gli sviluppatori 'abbandonano' Xbox: il ...
Galaxy S27 Ultra, è già te...
PlayStation Portal con display OLED: Son...
POCO X8 Pro e Pro Max sono quasi pronti:...
OpenAI ha bisogno di nuovi fondi: NVIDIA...
Mese nuovo, rinnovo delle offerte Amazon...
Accessori auto imperdibili su Amazon: pu...
Gli utenti iPhone possono ridurre la pr...
Come fare affari con l'usato garantito d...
Il miglior tablet di tutta Amazon, DOOGE...
Gli smartphone in super offerta su Amazo...
Produttori di memoria più severi ...
WhatsApp Business, Meta introduce costi ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 00:42.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v