Criptarea parolelor in php
Criptarea in php este necesara pentru ca nu este indicat s afie tinute in bazele de date (spre exemplu MySql) parole in clar. In cazul unei brese de securitate, o persoana neautorizata ar putea sa citeasca bazele de date (si parolele retinute in clar).
Linkuri unde se poate citi despre metode de criptare:
- http://www.astahost.com/info.php/Php-Mysql-Encrypting-Data_t10614.html
- http://dev.mysql.com/doc/refman/5.1/en/encryption-functions.html
- http://md5.kokosdesign.de/
- http://fr2.php.net/md5
- http://www.ibm.com/developerworks/opensource/library/os-php-encrypt/
Retinerea in baza de date a nuei parole care este criptata (printr-un algoritm ireversibil, aventual, sau foarte apropiat de asta), implica faptul ca atunci cand un user ar cere sa reprimeasca o parola uitata, singura posibilitate a administratorului ar fi sa schimbe parola si sa trimita noua parola.
0 comentarii:
Trimiteți un comentariu