[gilug.org] una pregunteta, sobre php, i md5
Albert Martin albert martin gmail com
2005-03-30 09:40:03 UTC
l'md5 és una funció prou bona per guardar passwords encriptades. per
exemple el postnuke és el que utilitza. la probabilitat de colisió és
molt baixa (que 2 passwords diferents donin el mateix md5)
llavors també tens el crypt() però estem en lo mateix.
per cert, el crossposting no està molt ben vist (enviar un mateix
missatge a varies llistes a l'hora)
Albert
On Wed, 30 Mar 2005 11:26:32 +0200, Eduard Vidal i Tulsà
<> wrote:
> he fet el següent codi (a baix)
> es prou segur?
> de quines maneres ho soleu fer vosaltres?, o bé que hi modificarieu?
>
> <?php session_start(); //inicialitzo una sessió enivo una galeta amb
> l'indentificació de sessió, i també activa la variable $_SESSION, o si
> ja ha començat la sessió llegeix a quina sessió estem.
> ?>
> <html>
> (...)<?php
> $passw="1c63129ae9db9c60c3e8aa94456456455";//gaurdo l'string resultat de
> fer md5 a la meva contrasenya
> if ($sortir)session_unset(); //allibero la variable $_SESSION si m'han
> pasat algo a la variable $sortir
> if($mat[passw])$_SESSION['pwd']=md5($mat[passw]);//si tinc una
> contrasenya pasada per el form de més a baix em guardo el seu md5 a la
> var $_SESSIOM['pwd']
> if($_SESSION['pwd']==$passw){//contrasenya bona, ara ja hi podem posarli
> dades que requereixin la contrasenya.
> tabr(100);//equival a echo"<table><tr><td>";
> address(ar("./?sortir=ok","Desconectar-se"));//equival a
> <address style="text-align: right;"><a
> href="./?sortir=ok">Desconectar-se </a></address>
> //aquest link es el que activa la variable sortir, per que a
> la sessió no hi quedin variables.
> ttable();//equival a echo"</td></tr></table>";
> }
> else{//aixó vol dir que la contrasenya que tenim no és la correcta
> tabc();//equival a echo"<table><tr><td>";
> //obrim un formulari
> form("./","POST");//equival a echo "<form ACTION =\"./\" METHOD=POST>";
> h2("Entra la contrasenya");//equival a echo "<h2>Entra la
> contrasenya</h2>";
> //demanem una nova contrasenya i la pasem per el formulari al mateix
> programa
> pass("mat[passw]");//equival a echo'<input type="password"
> name="mat[passw]" size=30 MAXLENGTH='.$max.' >'."\n"
> sumit1();//equival a echo'<input name="executar"value="executar"
> type="submit">'
> ttable();//equival a echo"</td></tr></table>";
> tform();//equival a echo '</form>';
> }?>
> (...)
> </body></html>
>
> Gràcies.
>
> Eduard Vidal
>
>
> _______________________________________________
> Llista mailing list
>
> http://gilug.org/cgi-bin/mailman/listinfo/llista
>
>
>
Més informació sobre la llista de correu gilug