PHP/MySQL | Хеш и фильтры
VeteR
Вилы Выкидные, ладно, разберем наглядно )
Допустим ты принял текст пароля и фильтрукшь его своим фильтром, в пароле например есть апостроф, фильтр его закрывает, и затем хэшируем мд5, так вот обратный порядок даст другой результат
Допустим ты принял текст пароля и фильтрукшь его своим фильтром, в пароле например есть апостроф, фильтр его закрывает, и затем хэшируем мд5, так вот обратный порядок даст другой результат
короче народ, не епите мозг, убери прост фильтрацию и всё
Сибирский (24.03.2015 в 15:26)
Вилы Выкидные, ладно, разберем наглядно )
Допустим ты принял текст пароля и фильтрукшь его своим фильтром, в пароле например есть апостроф, фильтр его закрывает, и затем хэшируем мд5, так вот обратный порядок даст другой результат
Вилы Выкидные, ладно, разберем наглядно )
Допустим ты принял текст пароля и фильтрукшь его своим фильтром, в пароле например есть апостроф, фильтр его закрывает, и затем хэшируем мд5, так вот обратный порядок даст другой результат
а если я его буду так проверять при авторизации?
$pass=textfilter($_POST['pass']);
$sql=mysql_num_rows(mysql_query("SELECT `login`, `pass` FROM `user` WHERE `login`='".$name."' AND `pass`='".md5($pass)."'"));
или это хня?
Вилы Выкидные (24.03.2015 в 15:28)
Сибирский (24.03.2015 в 15:26)
Вилы Выкидные, ладно, разберем наглядно )
Допустим ты принял текст пароля и фильтрукшь его своим фильтром, в пароле например есть апостроф, фильтр его закрывает, и затем хэшируем мд5, так вот обратный порядок даст другой результат
а если я его буду так проверять при авторизации?
$pass=textfilter($_POST['pass']);
$sql=mysql_num_rows(mysql_query("SELECT `login`, `pass` FROM `user` WHERE `login`='".$name."' AND `pass`='".md5($pass)."'"));
или это хня?
Сибирский (24.03.2015 в 15:26)
Вилы Выкидные, ладно, разберем наглядно )
Допустим ты принял текст пароля и фильтрукшь его своим фильтром, в пароле например есть апостроф, фильтр его закрывает, и затем хэшируем мд5, так вот обратный порядок даст другой результат
а если я его буду так проверять при авторизации?
$pass=textfilter($_POST['pass']);
$sql=mysql_num_rows(mysql_query("SELECT `login`, `pass` FROM `user` WHERE `login`='".$name."' AND `pass`='".md5($pass)."'"));
или это хня?
убери к черту фильтр и радуйся жизни!
Сибирский (24.03.2015 в 15:26)
Вилы Выкидные, ладно, разберем наглядно )
Допустим ты принял текст пароля и фильтрукшь его своим фильтром, в пароле например есть апостроф, фильтр его закрывает, и затем хэшируем мд5, так вот обратный порядок даст другой результат
Вилы Выкидные, ладно, разберем наглядно )
Допустим ты принял текст пароля и фильтрукшь его своим фильтром, в пароле например есть апостроф, фильтр его закрывает, и затем хэшируем мд5, так вот обратный порядок даст другой результат
короче по логике я думаю, что если уже и хешировать, то отфильтрованный запрос, так как не вижу смысла фильтровать хеш :D
Вилы Выкидные, а смысл фильтровать до хэша? )) Хэш даст валидные символы 16 ряда ) Но, как бы ты не поступил, везде должно быть одинаково, то есть обычно делают фугкцию шифровки пароля и пользуются ей.
Вилы Выкидные,
+ со своим методом)
Чтобы даже если база и утекла, до от неё толку не было
Mobiaaa Сибирский (24.03.2015 в 15:38)
Вилы Выкидные, а смысл фильтровать до хэша? )) Хэш даст валидные символы 16 ряда ) Но, как бы ты не поступил, везде должно быть одинаково, то есть обычно делают фугкцию шифровки пароля и пользуются ей.
Вилы Выкидные, а смысл фильтровать до хэша? )) Хэш даст валидные символы 16 ряда ) Но, как бы ты не поступил, везде должно быть одинаково, то есть обычно делают фугкцию шифровки пароля и пользуются ей.
+ со своим методом)
Чтобы даже если база и утекла, до от неё толку не было
Mobiaaa (24.03.2015 в 16:00)
Вилы Выкидные,
Сибирский (24.03.2015 в 15:38)
Вилы Выкидные, а смысл фильтровать до хэша? )) Хэш даст валидные символы 16 ряда ) Но, как бы ты не поступил, везде должно быть одинаково, то есть обычно делают фугкцию шифровки пароля и пользуются ей.
+ со своим методом)
Чтобы даже если база и утекла, до от неё толку не было
Вилы Выкидные,
Сибирский (24.03.2015 в 15:38)
Вилы Выкидные, а смысл фильтровать до хэша? )) Хэш даст валидные символы 16 ряда ) Но, как бы ты не поступил, везде должно быть одинаково, то есть обычно делают фугкцию шифровки пароля и пользуются ей.
+ со своим методом)
Чтобы даже если база и утекла, до от неё толку не было
соглашусь
Вилы Выкидные, Ну ты даёшь, а че пилишь то ?, если не секрет 
