Tunnus ja salasana

ja MySQL

Miten tunnuksen ja salasanan tarkistus kannattaa tehdä?

Haetaanko tietokannasta rivi missä tunnus="$tunnus" ja salasana="$salasana" vai miten?

Entäs tunnuksen lisäys? Kannattako ensin tarkistaa, ettei tietokannasta löydy jo samannimistä tunnusta (sähköpostiosoitetta), vai suoran lisätä uusi tunnus, ja katsoa antaako tietokanta virheen (UNIQUE) sarakkeiden kohdalla?

Miten ammattilaiset tekevät tämän?

2

276

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • ainakin

      kannattaa lukaista php:n dokumentaatio funktiosta mysql_real_escape_string:
      http://fi2.php.net/mysql_real_escape_string

      ja itse en tallenna tietokantaan "selkokielisiä" salasanoja, vaan esimerkiksi sha1 summa, ettei salasanoja saa selville, vaikka jonkin bugin takia tietokantaan pääsisikin...

      ammattailaisena en ehkä itseäni pidä, vaikka joskus töissä pitääkin jotain pientä php:llä koodailla..

    • The Rat

      Tallennetaan tauluun käyttäjästä id (juokseva numero), tunnus, kirjautumishetki ja HASH-arvo joka lasketaan vaikkapa tunnuksesta, kirjautumishetkestä, salasanansta ja "salaisesta" stringistä (jonka voi vaikka kovakoodata sinne sivulle jos ei muuta jaksa viritellä).

      Kun käyttä sitten kirjautuu haetaan tunnuksella kannasta rivi, lasketaan uusiksi hash-arvo ja verrataan kantaan tallennettuun. Jos natsaa, pääsee sisään. Jos ei, ei kelpaa.

      Salasanaa muutettaessa on HASH-arvo laskettava uusiksi.

      HUOM: aina käytettävä samoja arvoja laskentaan.

      Itse olen yleensä käyttänyt MD5 hashia. Ei maailman turvallisin, mutta luulisin olevan riittävä. :-)

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Lindtman I vasemmistohallitus aloittaa viimein Suomen kuntoon laittamisen

      Tässä nyt on 3 vuotta seurattu irvokasta kärsimysnäytelmää nimeltään "valtion budjetin tasapainotus by äärioikeisto", ja
      Maailman menoa
      162
      2569

    2. Missä viipyy persujen lupaama euron bensa?

      En edes muista milloin bensapumpussa olisi ollut ykkösellä alkava litrahinta. Missä siis viipyy persujen lupaama euron b
      Maailman menoa
      148
      2377

    3. Kirje, PellePelottomalle.

      Tärkeää olisi luoda ystävyys, että se, jota rakastaa, on samalla paras ystävä ja luotettavin, jolle voi ja uskaltaa luot
      Ikävä
      102
      1072

    4. Meni kyllä aika solmuun

      Meidän tutustuminen 😐
      Ikävä
      64
      901

    5. Sinua oli kiihottavaa

      Sinua nainen oli kiihottavaa katsella.
      Ikävä
      65
      839

    6. Persut jakavat tekoälyllä tehtyjä kuvia maahanmuuttajista somessa

      Eivät mainitse, että ovat tekoälyllä tehtyjä. Eivät näe asiassa mitään ongelmaa. Valehtelijapuolue taas vauhdissa. Unka
      Maailman menoa
      274
      717

    7. Mistä löytyy naisseuraa sinkkumiehelle?

      Kertokaapas kokeneemmat mistä löytyis naisseuraa sinkulle. Ihan ois eukko nyt tosissaan hakusessa. Tanssipaikat kun on a
      Kuhmo
      18
      717

    8. Voi teitä naisia

      Suudeltiin ja nukuttiin toisissamme kiinni mutta pillua ei tullu, ei edes aamulla. t.38vmies
      Sinkut
      85
      710

    9. Martinan hevoset.

      Tämä todella kaunis ja ketterä harmaa hevonen jolla monet kilpailut voitetaan ei ole Martinan.Tytär ratsastaa sillä tait
      Kotimaiset julkkisjuorut
      208
      701

    10. Hyvä meininki

      TTP:ssa väkeä tosi runsaasti paikalla. Hyvää ruokaa jälleen ja munkit ja sima erinomaista. Kiitos yrittäjälle! Hieno Vap
      Haapavesi
      22
      658
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt