[gilug.org] una pregunteta, sobre php, i md5

Albert Martin albert martin gmail com
2005-03-30 09:40:03 UTC 

l'md5 és una funció prou bona per guardar passwords encriptades. per
exemple el postnuke és el que utilitza. la probabilitat de colisió és
molt baixa (que 2 passwords diferents donin el mateix md5)

llavors també tens el crypt() però estem en lo mateix.

per cert, el crossposting no està molt ben vist (enviar un mateix
missatge a varies llistes a l'hora)

Albert

On Wed, 30 Mar 2005 11:26:32 +0200, Eduard Vidal i Tulsà
<> wrote:
> he fet el següent codi (a baix)
> es prou segur?
> de quines maneres ho soleu fer vosaltres?, o bé que hi modificarieu?
> 
> <?php session_start(); //inicialitzo una sessió  enivo una galeta amb
> l'indentificació de sessió, i també activa la variable $_SESSION, o si
> ja ha començat la sessió llegeix a quina sessió estem.
> ?>
> <html>
> (...)<?php
> $passw="1c63129ae9db9c60c3e8aa94456456455";//gaurdo l'string resultat de
> fer md5 a la meva contrasenya
> if ($sortir)session_unset(); //allibero la variable $_SESSION si m'han
> pasat algo a la variable $sortir
> if($mat[passw])$_SESSION['pwd']=md5($mat[passw]);//si tinc una
> contrasenya pasada per el form de més a baix em guardo el seu md5 a  la
> var $_SESSIOM['pwd']
> if($_SESSION['pwd']==$passw){//contrasenya bona, ara ja hi podem posarli
> dades que requereixin la contrasenya.
>    tabr(100);//equival a echo"<table><tr><td>";
>        address(ar("./?sortir=ok","Desconectar-se"));//equival a
> <address style="text-align: right;"><a
> href="./?sortir=ok">Desconectar-se </a></address>
>          //aquest link es el que activa la variable sortir, per que a
> la sessió no hi quedin variables.
>    ttable();//equival a echo"</td></tr></table>";
> }
> else{//aixó vol dir que la contrasenya que tenim no és la correcta
>    tabc();//equival a echo"<table><tr><td>";
>    //obrim un formulari
>    form("./","POST");//equival a echo "<form ACTION =\"./\" METHOD=POST>";
>    h2("Entra la contrasenya");//equival a echo "<h2>Entra la
> contrasenya</h2>";
>    //demanem una nova contrasenya i la pasem per el formulari al mateix
> programa
>    pass("mat[passw]");//equival a echo'<input type="password"
> name="mat[passw]"  size=30 MAXLENGTH='.$max.' >'."\n"
>    sumit1();//equival a echo'<input name="executar"value="executar"
> type="submit">'
>    ttable();//equival a echo"</td></tr></table>";
>    tform();//equival a echo '</form>';
> }?>
> (...)
> </body></html>
> 
> Gràcies.
> 
> Eduard Vidal
> 
> 
> _______________________________________________
> Llista mailing list
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> 
> 
>

Més informació sobre la llista de correu gilug