Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: как правильно сделать reminder паролей, введённых пользователем при регистрации?

следующая тема
 
 автор: prosaic   (29.11.2007 в 10:48)   письмо автору
  
 

пароли вносятся в БД через sql запрос с функцией MD5.
существует ли возможность чтения хешированных строк?
или в данном случае правильнее хранить пароли в "чистом" виде?
спасибо.

   
 
 автор: bronenos   (29.11.2007 в 10:51)   письмо автору
  
   для: prosaic   (29.11.2007 в 10:48)
 

генерить новый

   
 
 автор: Faraon   (29.11.2007 в 10:51)   письмо автору
  
   для: prosaic   (29.11.2007 в 10:48)
 

Нет читать вы хеш не сможете.
Хранить лучше хеши, а при авторизации сравнивать захешированные данные введеные пользователем с хешами из БД

   
 
 автор: SHAman   (29.11.2007 в 12:48)   письмо автору
  
   для: prosaic   (29.11.2007 в 10:48)
 

Храните в MD5. Если нужно восстановить пароль - просите юзера ввести логин или мыло. Отправляете ему на почту новый пароль, который только что сгенерили.

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования