Регистрация
Регистрируясь, вы подтверждаете свое согласие с соглашением об использовании персональных данных.
Восстановление пароля
Новогодние скидки до 25%!
Подробнее

шифрование и пользователи

07.07.2008, 10:55
Гость
Гость

всем известно что при переносе сайта на другой хостинг (там скорее всего другая база данных - версия) слетают пароли юзеров.

ладно если я поддерживаю сайт один и пароль мой. я сменить его быстро через панель.

но если сайта сдан и им пользуются уже посторонние люди, а если база насчитывает например 100 клиентов? выдать всем новые пароли?

Считаю это большим минусом.
мне кажется надо написать функцию md5 и убрать зависимость от шифрования в mysql.
точнее писать то даже не надо, исходники лежат открыто и ленц=зия благо позовляет.
20.07.2008, 01:43
ktotoff
АльтерЛан

Зарегистрирован:
2006-12-19
Сообщений: 339

На самом деле, если переезд осуществляется на хостинг, использующий более свежую MySQL (с новым форматом паролей), то есть два очевидных пути, применение которых будет более профессиональным и оправданным подходом к решению проблемы.
1. Конверстировать хэши в новый формат
2. Заставить MySQL работать в режиме совместимости со старым форматом паролей
И то и то делается очень просто. Хотя второй способ может быть неосуществим на идиотских хостингах.

...жизнь прекрасна, когда правильно подобраны антидепрессанты...
28.08.2008, 11:23
DiGGy
DiGGy
DiGGy

Зарегистрирован:
2005-04-04
Сообщений: 1546

alterlan писал(а):
1. Конверстировать хэши в новый формат


Не подскажете, как ЭТО делается?

Temet nosce...
30.08.2008, 03:27
ktotoff
АльтерЛан

Зарегистрирован:
2006-12-19
Сообщений: 339

Да вроде есть какие-то способы...
Погуглите. Вот тут что-то написано: http://www.php.com.ua/ru/tips/mysql_old_protocol.htm

Я, правда, не пользовался. На паре проектов, где проблема критична, предпочёл пользоваться директивой в my.cnf, это более безгеморройно. Ещё на одном проекте сделал рассылку и попросил юзеров восстановить пароли. Но там народу немного, прошло без проблем.

...жизнь прекрасна, когда правильно подобраны антидепрессанты...
31.08.2008, 23:37
DiGGy
DiGGy
DiGGy

Зарегистрирован:
2005-04-04
Сообщений: 1546

По указанной ссылке про конвертирование хеша в новый формат ниче нет.

Я почему спросил-то - если исходить из самого определения хеш функции из криптографии, то получение хеш функции - это одностороннее преобразование входных данных. Обратное преобразование либо невозможно, либо требует значительных временных затрат и ресурсов.

Короче, никакого конвертирования старых хешей в новые нет и быть не может. Чтобы конвертировать, надо получить исходное значение пароля, что уже протеворечит существующим подходам.

Есть простой тупой выход - перебор и подбор паролей разными программками типа PasswordsPro - иногда спасает, но для базы численностью от 500 юзеров и выше - слишком уж долго и накладно.

Temet nosce...
198 196 2008-08-31 23:37:35 8389
Описание проекта