Torna indietro   Hardware Upgrade Forum > Software > Programmazione
Ricarica la Pagina [php/mysql] criptare password per login e registrazione

DJI Mic Mini 2: audio 48 kHz / 24-bit e protocollo OsmoAudio sotto i 100 Euro
DJI Mic Mini 2: audio 48 kHz / 24-bit e protocollo OsmoAudio sotto i 100 Euro
DJI presenta Mic Mini 2, un sistema microfonico wireless ultra-compatto progettato per democratizzare l'audio di alta qualità nella fascia entry-level. Con un peso di soli 11 grammi per il trasmettitore elimina i fastidi tipici dei modelli più pesanti sui vestiti. Nonostante la miniaturizzazione Mic Mini 2 offre prestazioni tecniche di rilievo: registrazione omnidirezionale a 48 kHz/24-bit, tre preset vocali (Regular, Bright, Rich) e un sistema di cancellazione attiva del rumore a due livelli.
Recensione Moto G77: display AMOLED e buona autonomia per il midrange economico
Recensione Moto G77: display AMOLED e buona autonomia per il midrange economico
Motorola propone in fascia media il nuovo Moto G77 5G, uno smartphone che punta sul display AMOLED da 1.5K a 120Hz, e sulla fotocamera da 108 MP con stabilizzazione ottica per affrontare la fascia media. Il tutto insieme a una batteria da 5200mAh in soli 7,3 millimetri di spessore, con una scocca certificata con standard militari
DJI Lito 1 e Lito X1 recensione: i nuovi droni per principianti che non si fanno mancare nulla
DJI Lito 1 e Lito X1 recensione: i nuovi droni per principianti che non si fanno mancare nulla
DJI ha appena ufficializzato la serie Lito, la sua nuova gamma di droni entry-level destinata a chi si avvicina per la prima volta alla fotografia aerea. Al centro dell'annuncio ci sono due modelli ben distinti per fascia di prezzo e specifiche tecniche: DJI Lito 1 e DJI Lito X1. Entrambi si collocano sotto la soglia regolamentare dei 249 grammi, che permette di volare con requisiti burocratici più semplici rispetto ai droni più pesanti.
La propulsione ottica con metajet potrebbe essere utilizzata sulle future navicelle spaziali, ma ci vorrà del tempo
La missione Artemis III potrebbe essere posticipata alla fine del 2027
Mad Catz M.M.O. 7+: il mouse MMO da culto torna in Italia con wireless e PixArt PAW3395
SAS porta il calcolo quantistico nelle aziende prima della maturità dell’hardware
Un miliardo di dollari da SAS per portare l'IA agentica nei processi regolamentati
SAS si apre all'IA di terzi: Viya integra gli LLM esterni, in arrivo una governance unificata
Quantinuum si appresta a debuttare in Borsa: è un segnale positivo per i computer quantistici
Censis: il 60% degli italiani evita i media mainstream per informarsi
Cloud sovrano: Microsoft potenzia Azure Local. I clienti ora possono scalare i carichi di lavoro su migliaia di server
Spionaggio industriale: l'edge è la nuova frontiera per gli attaccanti sponsorizzati da Stati. L'analisi di TrendAI
Cosa cambia davvero su un'auto elettrica a 900V rispetto ai sistemi attuali: NIO lo mostra con ES9
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 25-06-2013, 13:52   #1
aeroxr1
Senior Member
 
Iscritto dal: Mar 2006
Messaggi: 2057
[php/mysql] criptare password per login e registrazione
ciao,
ho letto sulla rete vari modi per criptare la password prima di inserire quest'ultima nel db mysql .
In particolare con il php i metodi md5() e sha1() .

Ho una domandina , queste criptano la stringa una volta che è stata inserita , ma non è comunque poco sicuro come metodo ?

la password è in chiaro nelle variabili globali _POST , e inoltre se uno sa l'algoritmo usato, non è possibile se si riesce a prendere possesso del db fare facilmente la decriptazione ?
aeroxr1 è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2013, 13:58   #2
OoZic
Senior Member
 
L'Avatar di OoZic
 
Iscritto dal: Nov 2010
Città: Londra
Messaggi: 620
ammesso e concesso che qualcuno riesce ad avere accesso al database, hai idea di quanto tempo ci vuole per decryptare una buona password?

con un utilizzo di maiuscole/minuscole + numeri + caratteri speciali si può dire che è praticamente impossibile.

se poi uno sceglie come password "1234password" allora non è questione di sistema ma di utente

cmq se vuoi fare una bella cosa oltre all'hash md5 puoi usare una salatura in modo da rendere difficile/impossibile un attacco tramite rainbow tables
https://en.wikipedia.org/wiki/Salt_(cryptography)
__________________
> This is me <
When you gaze long into an abyss the abyss also gazes into you.
OoZic è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2013, 15:54   #3
idoido
Senior Member
 
Iscritto dal: May 2008
Messaggi: 429
Quote:
Originariamente inviato da aeroxr1 Guarda i messaggi
ciao,
ho letto sulla rete vari modi per criptare la password prima di inserire quest'ultima nel db mysql .
In particolare con il php i metodi md5() e sha1() .

Ho una domandina , queste criptano la stringa una volta che è stata inserita , ma non è comunque poco sicuro come metodo ?

la password è in chiaro nelle variabili globali _POST , e inoltre se uno sa l'algoritmo usato, non è possibile se si riesce a prendere possesso del db fare facilmente la decriptazione ?
md5 e sha1 sono algoritmi di hashing, non di criptazione
idoido è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2013, 15:56   #4
The_ouroboros
Senior Member
 
L'Avatar di The_ouroboros
 
Iscritto dal: May 2007
Città: Milano
Messaggi: 7103
Quote:
Originariamente inviato da aeroxr1 Guarda i messaggi

la password è in chiaro nelle variabili globali _POST , e inoltre se uno sa l'algoritmo usato, non è possibile se si riesce a prendere possesso del db fare facilmente la decriptazione ?
algoritmo publico non vuol dire facilmente spezzabile.
E cmq hash != crypt
__________________
Apple Watch Ultra + iPhone 15 Pro Max + Rog Ally + Legion Go
The_ouroboros è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2013, 16:33   #5
pabloski
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 8406
Quote:
Originariamente inviato da aeroxr1 Guarda i messaggi
ciao,
ho letto sulla rete vari modi per criptare la password prima di inserire quest'ultima nel db mysql .
In particolare con il php i metodi md5() e sha1() .
si tratta di hashing non di crittografia...comunque è quella la tecnica

usa sha1 perchè è più robusto

Quote:
Originariamente inviato da aeroxr1 Guarda i messaggi
la password è in chiaro nelle variabili globali _POST , e inoltre se uno sa l'algoritmo usato, non è possibile se si riesce a prendere possesso del db fare facilmente la decriptazione ?
produrre da un hash il valore originario, è per gente fuori di testa e con migliaia di anni da perdere

sul discorso del post, se usi https i dati viaggiano crittografati....però, per un qualsiasi sito web normale, è impensabile che qualcuno vada ad intercettare le comunicazioni per rubare le password

se invece l'utente c'ha un malware sul pc, beh, ci sono metodi più semplici dello spiare il traffico di rete
pabloski è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

DJI Mic Mini 2: audio 48 kHz / 24-bit e protocollo OsmoAudio sotto i 100 Euro DJI Mic Mini 2: audio 48 kHz / 24-bit e protocol...
Recensione Moto G77: display AMOLED e buona autonomia per il midrange economico Recensione Moto G77: display AMOLED e buona auto...
DJI Lito 1 e Lito X1 recensione: i nuovi droni per principianti che non si fanno mancare nulla DJI Lito 1 e Lito X1 recensione: i nuovi droni p...
Sony World Photography Awards 2026: i premiati, anche italiani, il punto sulla fotografia di oggi Sony World Photography Awards 2026: i premiati, ...
Una settimana con Hyundai Ioniq 5 N-Line: diverte e convince Una settimana con Hyundai Ioniq 5 N-Line: divert...
La propulsione ottica con metajet potreb...
La missione Artemis III potrebbe essere ...
Mad Catz M.M.O. 7+: il mouse MMO da cult...
SAS porta il calcolo quantistico nelle a...
Un miliardo di dollari da SAS per portar...
SAS si apre all'IA di terzi: Viya integr...
Quantinuum si appresta a debuttare in Bo...
Censis: il 60% degli italiani evita i me...
Cloud sovrano: Microsoft potenzia Azure ...
Spionaggio industriale: l'edge è ...
Cosa cambia davvero su un'auto elettrica...
Agenti AI più costosi dei dipende...
GeForce RTX 5070 Laptop da 12 GB al debu...
Le aziende e i prodotti candidati all'EH...
Il materiale che cambia tutto: funziona ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:40.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v