Database per i login

MEMon · 28-12-2006, 17:19

Sto usando un database mysql per registrare degli account(id e password).
I campi id e password sono campi di testo, quindi quando un utente si registra vengono rimpeiti questi due campi, il problema è che ovviamente io che gestisco il database posso vedere le password dei vari utenti.
Volevo quindi sapere se è una cosa normale, o c'è un modo per nascondermi le password?

Non è molto importante la sicurezza in quanto non è che con sti account ci si possa fare molto, ma cmq siccome nn me ne frega nulla di vedere le password degli utenti vorrei che esse non mi fossero visibili...

Ad esempio, in un forum come questo, le password di tutti gli account sono visibili a chi gestisce il forum?

0rph3n · 28-12-2006, 17:25

per quanto ne so io, nel database di solito non viene memorizzata direttamente la password, ma l'hash della stessa; o volendo l'hash della password combinata con un'altra stringa.
per fare il controllo al momento del login si genera l'hash della password immessa dall'utente e lo si confronta con quello presente nel db.

'iao

MEMon · 28-12-2006, 17:29

Credo di non aver capito bene... in pratica viene salvata una password nel db che è stata "generata" dalla password indicata dall'utente?
Per hash intendi la chiave di un record inteso come chiave->password?

MEMon · 28-12-2006, 17:46

Utilizzando la crittografia con md5 andrebbe già bene?

0rph3n · 28-12-2006, 17:47

Quote:

Originariamente inviato da wikipedia

Nel linguaggio scientifico, l'hash è una funzione univoca operante in un solo senso (ossia, che non può essere invertita), atta alla trasformazione di un testo di lunghezza arbitraria in una stringa di lunghezza fissa, relativamente limitata. Tale stringa rappresenta una sorta di "impronta digitale" del testo in chiaro, e viene detta valore di hash, checksum crittografico o message digest.

capito?

MEMon · 28-12-2006, 17:52

Sisi!!!

Quindi va bene anche l'md5 come sistema di crittografia? da quel che ho capito non è reversibile quindi se io salvo nel mio db le password crittografate dopo non le posso più vedere!
Sarebbe perfetto no?

cionci · 28-12-2006, 20:35

Sì, solitamente si salva un hash della password come md5 o sha1...però ricordati che non c'è modo di riavere la pass se non cambiandola

28-12-2006, 17:19	#1
MEMon Senior Member Iscritto dal: Dec 2002 Messaggi: 3359	Database per i login Sto usando un database mysql per registrare degli account(id e password). I campi id e password sono campi di testo, quindi quando un utente si registra vengono rimpeiti questi due campi, il problema è che ovviamente io che gestisco il database posso vedere le password dei vari utenti. Volevo quindi sapere se è una cosa normale, o c'è un modo per nascondermi le password? Non è molto importante la sicurezza in quanto non è che con sti account ci si possa fare molto, ma cmq siccome nn me ne frega nulla di vedere le password degli utenti vorrei che esse non mi fossero visibili... Ad esempio, in un forum come questo, le password di tutti gli account sono visibili a chi gestisce il forum?

28-12-2006, 17:25	#2
0rph3n Senior Member Iscritto dal: Apr 2005 Città: Resana - TV Messaggi: 960	per quanto ne so io, nel database di solito non viene memorizzata direttamente la password, ma l'hash della stessa; o volendo l'hash della password combinata con un'altra stringa. per fare il controllo al momento del login si genera l'hash della password immessa dall'utente e lo si confronta con quello presente nel db. 'iao

28-12-2006, 17:29	#3
MEMon Senior Member Iscritto dal: Dec 2002 Messaggi: 3359	Credo di non aver capito bene... in pratica viene salvata una password nel db che è stata "generata" dalla password indicata dall'utente? Per hash intendi la chiave di un record inteso come chiave->password?

28-12-2006, 17:46	#4
MEMon Senior Member Iscritto dal: Dec 2002 Messaggi: 3359	Utilizzando la crittografia con md5 andrebbe già bene?

28-12-2006, 17:52	#6
MEMon Senior Member Iscritto dal: Dec 2002 Messaggi: 3359	Sisi!!! Quindi va bene anche l'md5 come sistema di crittografia? da quel che ho capito non è reversibile quindi se io salvo nel mio db le password crittografate dopo non le posso più vedere! Sarebbe perfetto no?

28-12-2006, 20:35	#7
cionci Senior Member Iscritto dal: Apr 2000 Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29 Messaggi: 53971	Sì, solitamente si salva un hash della password come md5 o sha1...però ricordati che non c'è modo di riavere la pass se non cambiandola

Strumenti
Mostra una versione stampabile Invia questa pagina per email