Torna indietro   Hardware Upgrade Forum > Software > Programmazione
Ricarica la Pagina [php/mysql] criptare password per login e registrazione

AMD Ryzen 7 9850X3D: Zen 5, 3D V-Cache e frequenze al top per il gaming
AMD Ryzen 7 9850X3D: Zen 5, 3D V-Cache e frequenze al top per il gaming
AMD Ryzen 7 9850X3D è la nuova CPU gaming di riferimento grazie alla 3D V-Cache di seconda generazione e frequenze fino a 5,6 GHz. Nei test offre prestazioni superiori a 9800X3D e 7800X3D, confermando la leadership AMD nel gaming su PC.
Le soluzioni FSP per il 2026: potenza e IA al centro
Le soluzioni FSP per il 2026: potenza e IA al centro
In occasione del Tech Tour 2025 della European Hardware Association abbiamo incontrato a Taiwan FSP, azienda impegnata nella produzione di alimentatori, chassis e soluzioni di raffreddamento tanto per clienti OEM come a proprio marchio. Potenze sempre più elevate negli alimentatori per far fronte alle necessità delle elaborazioni di intelligenza artificiale.
AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa
AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa
AWS è il principale operatore di servizi cloud al mondo e da tempo parla delle misure che mette in atto per garantire una maggiore sovranità alle organizzazioni europee. L'azienda ha ora lanciato AWS European Sovereign Cloud, una soluzione specificamente progettata per essere separata e distinta dal cloud "normale" e offrire maggiori tutele e garanzie di sovranità
Snapchat si riorganizza: nasce una divisione dedicata agli occhiali AR
Doppia offerta OLED LG: G5 55'' con staffa inclusa e C5 48'' al miglior prezzo
Spotify straccia tutti i record: nel 2025 versati 11 miliardi di dollari all'industria musicale
Henry Cavill svela il nuovo reboot di Highlander diretto dal regista di John Wick
Galaxy S25 512GB: il top compatto Samsung super elegante e con fotocamera 50MP è oggi in offerta su Amazon
La fine di un'era: Tesla dice basta a Model S e X. Sulla linea parte la produzione del robot Optimus
L'Europa è indietro di 20 anni rispetto alla Cina nella tecnologia delle batterie. Lo ha detto il 'papa dell'auto'
Microsoft: trimestre record da 81 miliardi, ma i costi dell'AI pesano e le azioni crollano
Amazon trasforma qualsiasi TV in smart: Fire TV Stick HD, 4K Plus e 4K Max spiegate bene
Meta ha quasi smesso di parlare di metaverso, ma nel 2025 ha 'bruciato' 19 miliardi di dollari
STMicroelectronics sorprende nel Q4: ritorno alla crescita nonostante le ristrutturazioni
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 25-06-2013, 14:52   #1
aeroxr1
Senior Member
 
Iscritto dal: Mar 2006
Messaggi: 2057
[php/mysql] criptare password per login e registrazione
ciao,
ho letto sulla rete vari modi per criptare la password prima di inserire quest'ultima nel db mysql .
In particolare con il php i metodi md5() e sha1() .

Ho una domandina , queste criptano la stringa una volta che è stata inserita , ma non è comunque poco sicuro come metodo ?

la password è in chiaro nelle variabili globali _POST , e inoltre se uno sa l'algoritmo usato, non è possibile se si riesce a prendere possesso del db fare facilmente la decriptazione ?
aeroxr1 è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2013, 14:58   #2
OoZic
Senior Member
 
L'Avatar di OoZic
 
Iscritto dal: Nov 2010
Città: Londra
Messaggi: 620
ammesso e concesso che qualcuno riesce ad avere accesso al database, hai idea di quanto tempo ci vuole per decryptare una buona password?

con un utilizzo di maiuscole/minuscole + numeri + caratteri speciali si può dire che è praticamente impossibile.

se poi uno sceglie come password "1234password" allora non è questione di sistema ma di utente

cmq se vuoi fare una bella cosa oltre all'hash md5 puoi usare una salatura in modo da rendere difficile/impossibile un attacco tramite rainbow tables
https://en.wikipedia.org/wiki/Salt_(cryptography)
__________________
> This is me <
When you gaze long into an abyss the abyss also gazes into you.
OoZic è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2013, 16:54   #3
idoido
Senior Member
 
Iscritto dal: May 2008
Messaggi: 429
Quote:
Originariamente inviato da aeroxr1 Guarda i messaggi
ciao,
ho letto sulla rete vari modi per criptare la password prima di inserire quest'ultima nel db mysql .
In particolare con il php i metodi md5() e sha1() .

Ho una domandina , queste criptano la stringa una volta che è stata inserita , ma non è comunque poco sicuro come metodo ?

la password è in chiaro nelle variabili globali _POST , e inoltre se uno sa l'algoritmo usato, non è possibile se si riesce a prendere possesso del db fare facilmente la decriptazione ?
md5 e sha1 sono algoritmi di hashing, non di criptazione
idoido è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2013, 16:56   #4
The_ouroboros
Senior Member
 
L'Avatar di The_ouroboros
 
Iscritto dal: May 2007
Città: Milano
Messaggi: 7103
Quote:
Originariamente inviato da aeroxr1 Guarda i messaggi

la password è in chiaro nelle variabili globali _POST , e inoltre se uno sa l'algoritmo usato, non è possibile se si riesce a prendere possesso del db fare facilmente la decriptazione ?
algoritmo publico non vuol dire facilmente spezzabile.
E cmq hash != crypt
__________________
Apple Watch Ultra + iPhone 15 Pro Max + Rog Ally + Legion Go
The_ouroboros è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2013, 17:33   #5
pabloski
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 8406
Quote:
Originariamente inviato da aeroxr1 Guarda i messaggi
ciao,
ho letto sulla rete vari modi per criptare la password prima di inserire quest'ultima nel db mysql .
In particolare con il php i metodi md5() e sha1() .
si tratta di hashing non di crittografia...comunque è quella la tecnica

usa sha1 perchè è più robusto

Quote:
Originariamente inviato da aeroxr1 Guarda i messaggi
la password è in chiaro nelle variabili globali _POST , e inoltre se uno sa l'algoritmo usato, non è possibile se si riesce a prendere possesso del db fare facilmente la decriptazione ?
produrre da un hash il valore originario, è per gente fuori di testa e con migliaia di anni da perdere

sul discorso del post, se usi https i dati viaggiano crittografati....però, per un qualsiasi sito web normale, è impensabile che qualcuno vada ad intercettare le comunicazioni per rubare le password

se invece l'utente c'ha un malware sul pc, beh, ci sono metodi più semplici dello spiare il traffico di rete
pabloski è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

AMD Ryzen 7 9850X3D: Zen 5, 3D V-Cache e frequenze al top per il gaming AMD Ryzen 7 9850X3D: Zen 5, 3D V-Cache e frequen...
Le soluzioni FSP per il 2026: potenza e IA al centro Le soluzioni FSP per il 2026: potenza e IA al ce...
AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa AWS annuncia European Sovereign Cloud, il cloud ...
Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto Redmi Note 15 Pro+ 5G: autonomia monstre e displ...
HONOR Magic 8 Pro: ecco il primo TOP del 2026! La recensione HONOR Magic 8 Pro: ecco il primo TOP del 2026! L...
Snapchat si riorganizza: nasce una divis...
Doppia offerta OLED LG: G5 55'' con staf...
Spotify straccia tutti i record: nel 202...
Henry Cavill svela il nuovo reboot di Hi...
Galaxy S25 512GB: il top compatto Samsun...
La fine di un'era: Tesla dice basta a Mo...
L'Europa è indietro di 20 anni ri...
Microsoft: trimestre record da 81 miliar...
Amazon trasforma qualsiasi TV in smart: ...
Meta ha quasi smesso di parlare di metav...
STMicroelectronics sorprende nel Q4: rit...
Recensione realme P4 Power: con una batt...
Chrome può navigare da solo adess...
Amazon rende smart il citofono di casa: ...
Samsung chiude il 2025 con risultati rec...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:20.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v