PHP + MYSQL beléptető rendszer jelszó kódolás kivétele (? )
Üdv.
Van egy játékszerverbeli beléptető rendszer ami egy mysql adatbázishoz van csatlakoztatva, oda menti a jelszavakat. Van egy weboldali rendszer ami ugyan abba az adatbázisba menti a jelszavakat, csak sha256-os kódolással. A kódolás részt ki lehetne belőle venni és ha igen ez jelentene valami veszélyt?
A kód a belépésnél ami a jelszót nézi:
$check_password = hash('sha256', $_POST['password'] . $row['salt']);
for($round = 0; $round < 65536; $round++)
{
$check_password = hash('sha256', $check_password . $row['salt']);
}
if($check_password === $row['password'])
{
$login_ok = true;
Talán érthető voltam, előre is köszönöm a segítséget. :D
válasza:> A kódolás részt ki lehetne belőle venni és ha igen ez jelentene valami veszélyt?
Igen és igen. Ne vedd ki, nem véletlenül rakták bele.
válasza:Eszedbe se jusson kivenni, sohasem tárolunk jelszavakat clear textben, elképesztően amatőr és nem biztonságos.
Azt a for ciklust mondjuk nem nagyon értem.
válasza:WTF for ciklus ottan? Minekaz, időhúzás?
Ne vedd ki a kódolást, nem hülyeségből van ott. Sőt, inkább azon kellene gondolkodni, hogy a felhasználó más adatait is védd.
válasza:Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!