Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Danv

md5 ...

Por , em PHP

Recommended Posts

Danv    0

Danv
Postado

Ola pessoal,Bom, acho que não sou o único com esta dúvida eheheh, é aquele problema com o md5(), sem volta.Estou fazendo um site pequeno, mas tera usuarios cadastrados, dae ocorre o seguinte, até então não tinha utilizado a funçao md5(), pensei em utiliza-la...no form de cadastro é digitada a senha do usuario, então, no momento de gravala no bd ela é convertida para md5() beleza, ao efetuar o login, mesma coisa, o usuario digita seu login e senha, a senha é convertida para md5 e verificada no bd.mas, o usuario clica em "seu perfil" e aparece um campo com a senha dele (para ele poder altera-la), mas aparece uma coisa gigante! (a senha em md5) que ótimo... ehehehhee....Estive procurando nas matérias da iMasters mas só encontrei algo sobre a utilização da função password() (que também não é retornavel), poderia utilizar o base64_encode, mas que graça tem?Procurei um pouco pelo forum, mas na seção de busca não aceita a pesquisa com palavras de 4 digitos - md5 - não dá.Bom, se alguem puder me dar uma força, alguma idéia.O negócio é que, quando o usuário acessa o "seu perfil" deveria aparecer a senha dele lá... mas aparece ela em md5...Desde já agradeço pessoal, valeu.Espero que alguem possa me dar uma luz... ehehhehe[ ]'s

Compartilhar este post

Link para o post
Compartilhar em outros sites

Alisson Rodrigues    3

Alisson Rodrigues
Postado

Pq não deixa o campo em branco, aí tu verifica se ele preencheu, se sim é atualiza a senha, caso contrário a senha continua a mesma, pouco sites que conheço aparece aqueles asteriscos com a senha, até pq não vai querer quebrar a segurança de um site só pra aparecer asteriscos lá né? hehe ^_^

Compartilhar este post

Link para o post
Compartilhar em outros sites

Keitaro    0

Keitaro
Postado

o q você pode fazer e exigir a senha antiga como alguns sistemas fazem, e converte ela em md5 pra ver se iguala a antiga, se for igual ele altera, caso contrario.. ele evita a mudanca, tendo assim maior seguranca nas senhas... agora se o usuario esquece a senha, resta ao admin resetar a senha dele.. pra null ou uma senha default.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Danv    0

Danv
Postado

o q você pode fazer e exigir a senha antiga como alguns sistemas fazem, e converte ela em md5 pra ver se iguala a antiga, se for igual ele altera, caso contrario.. ele evita a mudanca, tendo assim maior seguranca nas senhas... agora se o usuario esquece a senha, resta ao admin resetar a senha dele.. pra null ou uma senha default.

valeu pessoal,é Keitaro, lembrei disto de madrugada ehehehehe.... valeu pelo toque, acho que vou fazer isso.... fica bom, e como havia mencionado (base64_encode que graça tem?) poisé, se o md5 fosse retornavel também não teria graça eheheh.Quanto ao usuário esquecer a senha, fiz aquele negócio de verificação de email cadastrado (é como login) mas como o email) então é gerada um nova senha (randomização de 8 caracteres numericos e alfa..) e enviado para o email cadastrado, envio para o email e logo em seguinda grava no db em md5.... bom, funciona.Valeu pessoal,

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito