| |
|
|
| | Здравствуйте!
Скажите, пожалуйста, что такое PASSWORD('$pswrd') в запросе
$query_author = "INSERT INTO authors VALUES(
NULL,
'$author',
PASSWORD('$pswrd'),
'$email',
'$subscribe',
'$url',
'$icq',
'$about',
'$url_photo',
NOW(),
NOW(),
0,
0)";
|
Заметил, что ОНО шифрует пароль пользователя (переменная $pswrd) в сравнении с просто '$pswrd' в том же запросе.
Еще: Как расшифровать его обратно?
С уважением, Борис. | |
| |
|
|
| |
|
|
| |
для: Boris
(16.11.2005 в 08:42)
| | | Никак. Это необратимое шифрование. То есть пароль от пользователя надо точно так же шифровать и сравнивать их в зашифрованном виде. | |
| |
|
|
| |
|
|
| |
для: Loki
(16.11.2005 в 09:24)
| | | А если пользователь просит напомнить ему пароль, то как быть?
Выдать ему эту абракадабру? вводит-то он нормальный пароль!
Не хочу изобретать велосипед, ведь есть же функции на форумах типа: "забыли пароль?" | |
| |
|
|
| |
|
|
| |
для: Boris
(16.11.2005 в 10:24)
| | | Приходится выирать между безопасностью и удобством:
либо хранить незашифрованный пароль и напоминать его пользователю.
либо хранить зашифрованный, и если пользователь его забыл - назначать ему новый. | |
| |
|
|
| |
|
|
| |
для: Boris
(16.11.2005 в 10:24)
| | | В этом случае необходимо либо не шифровать пароль, либо создать новый пароль (старый-то пользователь всё равно не помнит) и выслать его. | |
| |
|
|
