Православный взгляд на ИТ
Архив форума
Ощутив гнев, тотчас отвергни его далеко от себя, чтоб радость твоя о Господе пребыла ненарушенною до конца. Умоляю, как юношей, так и старцев, чтоб они не дозволяли гневу обладать собою.
Антоний Великий, преп.

 Вопрос по организации БД
StanB. - 20:16 16.02.2005
Безопасно ли кодировать пароли в БД при помощи всроенной функции SQL password() и какой формат данных использовать для этого поля?

 Re: Вопрос по организации БД
Александр Иванов - 22:15 16.02.2005
> Безопасно ли кодировать пароли в БД при помощи всроенной функции SQL password() и какой формат данных использовать для этого поля?


Лучше использовать функцию md5. Ну и пароли не должны быть простыми, иначе их можно будет подобрать. Формат поля: varchar.

 Re: Вопрос по организации БД
StanB. - 12:37 17.02.2005
Какой Вы советуете выставить размер для varchar? И еще, пароли с использованием md5 получаются очень длинными. Можно ли их укоротить?

И заодно вопрос: насколько безопасно для постоянной авторизации пользователя хранить информацию о нем в cookie и есть ли смысл ее шифровать?

 Re: Вопрос по организации БД
Александр Иванов - 15:02 17.02.2005
> Какой Вы советуете выставить размер для varchar?


Честно говоря, не задумывался, ставил по умолчанию (255). Насколько я знаю, на то они и VARchar, что не занимают места больше реально нужного ( в отличие от char).

> И еще, пароли с использованием md5 получаются очень длинными. Можно ли их укоротить?


Это не пароли, это хэши. И укоротить их, конечно, нельзя. Зато этот шифр стоек к взломам.

> И заодно вопрос: насколько безопасно для постоянной авторизации пользователя хранить информацию о нем в cookie и есть ли смысл ее шифровать?


Опасно. Шифровать можно, но лучше использовать сессии. А еще лучше использовать стандартные библиотеки авторизации (для PHP - Pear)

 Re: Вопрос по организации БД
StanB. - 15:07 17.02.2005
> Честно говоря, не задумывался, ставил по умолчанию (255). Насколько я знаю, на то они и VARchar, что не занимают места больше реально нужного ( в отличие от char).


Ну, кажется хэши имеют 33 символа, т.ч. я это количество поставил.

> Это не пароли, это хэши. И укоротить их, конечно, нельзя. Зато этот шифр стоек к взломам.


Я это понял уже когда записал.

> Опасно. Шифровать можно, но лучше использовать сессии. А еще лучше использовать стандартные библиотеки авторизации (для PHP - Pear)


Не могли бы Вы пояснить про сессии? Что-то не встречалось никаких статей.

 Re: Вопрос по организации БД
StanB. - 15:13 17.02.2005
Все ясно, надо использовать Apache::Session. Благодарю за ответы.

 Re: Вопрос по организации БД
Игорь П - 22:22 10.06.2005
> Все ясно, надо использовать Apache::Session. Благодарю за ответы.


Еще неплохой вариант - использовать модули Apache mod_auth-mysql, mod_auth_pg или какая там у Вас база данных. По удобству использования гораздо приятнее авторизации через куки. Зашифровкой сохраненного пароля при этом озаботится шифровалка в браузере пользователя, если он, конечно, захочет сохранять пароль на компьютере.


Архив форума