Salvare password criptate in un campo | SQL & MySQL

Topic: Pubblico - Composto da 2 Posts di 2 Utenti.

22 Luglio, 2011 09:46	#1
bruscinfo Utente Registrato: Jul, 2011 Posts: 1 Offline	Salve a tutti, scusate se la mia domanda vi risulterà banale ma conosco ancora poco MySQL. Vorrei sapere se c'è un modo veloce/efficiente di fare l'hashing di un campo in SHA o simili in tempo reale. Precisamente sto realizzando un'applicazione web che richiede all'utente di autenticarsi, vorrei che il DB in cui sono registrati username e password degli utenti avesse il campo password non leggibile in chiaro ma con le password criptate. Inoltre andando ad inserire un nuovo utente, la password inserita ovviamente in chiaro venisse registrata nell'apposito campo automaticamente criptata. Scusate se mi sono espresso in modo scorretto o confuso. Vi ringrazio per la disponibilità. --Aggiornamento: sono riuscito a fare questa cosa utilizzando un trigger che prima di effettuare l'insert mi cambia il campo con il suo valore sha, è questo il procedimento più corretto o ci sono best practices diverse? Grazie. Ultima modifica 22 Luglio, 2011 14:44 di bruscinfo

22 Luglio, 2011 09:46

bruscinfo
Utente

Registrato: Jul, 2011
Posts: 1
Offline

Salve a tutti, scusate se la mia domanda vi risulterà banale ma conosco ancora poco MySQL. Vorrei sapere se c'è un modo veloce/efficiente di fare l'hashing di un campo in SHA o simili in tempo reale. Precisamente sto realizzando un'applicazione web che richiede all'utente di autenticarsi, vorrei che il DB in cui sono registrati username e password degli utenti avesse il campo password non leggibile in chiaro ma con le password criptate. Inoltre andando ad inserire un nuovo utente, la password inserita ovviamente in chiaro venisse registrata nell'apposito campo automaticamente criptata.
Scusate se mi sono espresso in modo scorretto o confuso.
Vi ringrazio per la disponibilità.

--Aggiornamento: sono riuscito a fare questa cosa utilizzando un trigger che prima di effettuare l'insert mi cambia il campo con il suo valore sha, è questo il procedimento più corretto o ci sono best practices diverse?

Grazie.

Ultima modifica 22 Luglio, 2011 14:44 di bruscinfo

23 Luglio, 2011 23:40	#2
re-verse Moderatore Registrato: Jul, 2008 Posts: 312 Offline	Ciao, suppongo tu stia usando php, in tal caso ti posso suggerire di fare un salto qui: http://www.php.net/manual/en/function.crypt.php Salvatore DC La mente è come un paracadute: funziona solo se si apre. A.Einstein.

Condividi su:

Loggati o Registrati per replicare