Prijem
Traži
Latest images
Registruj se
Pristupi
Koriscenje MD5 funkcije za sifrovanje stringova (najkorišćenije za lozinke)
2 posters
Strana 1 od 1
Koriscenje MD5 funkcije za sifrovanje stringova (najkorišćenije za lozinke)
od Vladica Savić 7/1/2009, 21:14
Često je poželjno (da ne kažem neophodno) kako bi omogućili recimo korisnicima sajta privatnost što se tiče recimo njihovih lozinki. Konkretno, ukoliko bi neko upao na vaš sajt i ukrao recimo bazu podataka koju koristite da čuvate podatke o korisnicima vašeg sajta, i u njoj su smeštene recimo email adrese i lozinke korisnika sajta, e sad, ljudi često koriste iste lozinke za više sajtova, i ukoliko neko dodje do tih podataka može recimo da im stvori probleme ili sl.
Medjutim! Ukoliko neko dodje do email adresa recimo i šifrovanih lozinki to neće moći da zloupotrebi.
Kako možemo da iskoristimo recimo MD5 funkciju za šifrovanje lozinki?
Lepo, možemo da stavimo da se podaci za lozinke md5-uju prilikom registracije korisnika, i da kad se unose podaci pri logovanju da se opet md5-uju kako bi se uporedjivali sa onim u bazi.
md5 funkcija se lako koristi:
(primer je za php)
[code]...
/* $lozinka je promenjiva kojoj dodeljujemo vrednost prosledjen preko POST metode iz forme u kojoj je uneta lozinka */
$lozinka = $_POST["lozinka"]; //stara lozinka
$sifrovana_lozinka = md5("$lozinka"); //nova lozinka (sifrovana)
...
[/code]
...i sad, ukoliko bi neko preko forme za unos lozinke uneo za svoju lozinku "123" (bez navodnika) njegova lozinka nakon šifrovanja bi bila "202cb962ac59075b964b07152d234b70" (bez navodnika) i takav podatak sačuvamo za lozinku korisnika u bazi umesto sa nezaštićenom "123".
Naravno, da bi mogli da se ulogujete morate da uporedjujete opet md5-ovane stringove kad korisnik sa lozinkom "123" pokusa da se uloguje.
Medjutim! Ukoliko neko dodje do email adresa recimo i šifrovanih lozinki to neće moći da zloupotrebi.
Kako možemo da iskoristimo recimo MD5 funkciju za šifrovanje lozinki?
Lepo, možemo da stavimo da se podaci za lozinke md5-uju prilikom registracije korisnika, i da kad se unose podaci pri logovanju da se opet md5-uju kako bi se uporedjivali sa onim u bazi.
md5 funkcija se lako koristi:
(primer je za php)
[code]...
/* $lozinka je promenjiva kojoj dodeljujemo vrednost prosledjen preko POST metode iz forme u kojoj je uneta lozinka */
$lozinka = $_POST["lozinka"]; //stara lozinka
$sifrovana_lozinka = md5("$lozinka"); //nova lozinka (sifrovana)
...
[/code]
...i sad, ukoliko bi neko preko forme za unos lozinke uneo za svoju lozinku "123" (bez navodnika) njegova lozinka nakon šifrovanja bi bila "202cb962ac59075b964b07152d234b70" (bez navodnika) i takav podatak sačuvamo za lozinku korisnika u bazi umesto sa nezaštićenom "123".
Naravno, da bi mogli da se ulogujete morate da uporedjujete opet md5-ovane stringove kad korisnik sa lozinkom "123" pokusa da se uloguje.
Vladica Savić- Broj poruka : 7
Godina : 37
Lokacija : Niš
Raspoloženje : In the good mood ;)
Datum upisa : 07.01.2009 -
Re: Koriscenje MD5 funkcije za sifrovanje stringova (najkorišćenije za lozinke)
od Kima 9/1/2009, 01:47
Hvala Vladice ovo je super...
Lepo je da ljudi to vide na forumu...
Thanks...
Lepo je da ljudi to vide na forumu...
Thanks...
Kima- Admin
- Broj poruka : 91
Godina : 37
Lokacija : Krushevac/Nis
Raspoloženje : Normalno
Datum upisa : 18.10.2008 -
Re: Koriscenje MD5 funkcije za sifrovanje stringova (najkorišćenije za lozinke)
od Vladica Savić 9/1/2009, 02:43
Ukoliko neko ima nekih pitanja u vezi ovoga (pocetnici verovatno) nek slobodno pitaju
Vladica Savić- Broj poruka : 7
Godina : 37
Lokacija : Niš
Raspoloženje : In the good mood ;)
Datum upisa : 07.01.2009 -
Re: Koriscenje MD5 funkcije za sifrovanje stringova (najkorišćenije za lozinke)
od Sponsored content
Sponsored content
Strana 1 od 1
Dozvole ovog foruma:
Ne možete odgovarati na teme u ovom forumu
» Centar za masazu osoba sa invaliditetom potrebna pomoc
» Hasanaginica Seminarski
» Sandy Rivera
» Problemi i Pitanja
» Tutoriali za 3D
» Stole Nigrutin version no.1
» ZAŠTO JE PILE PREŠLO ULICU?
» Izrada Web sajtova