Православный взгляд на ИТ Архив форума
	Ощутив гнев, тотчас отвергни его далеко от себя, чтоб радость твоя о Господе пребыла ненарушенною до конца. Умоляю, как юношей, так и старцев, чтоб они не дозволяли гневу обладать собою. Антоний Великий, преп.

• 20:16 16.02.2005 Вопрос по организации БД (StanB.)
  • 22:15 16.02.2005 Re: Вопрос по организации БД (Александр Иванов)
    • 12:37 17.02.2005 Re: Вопрос по организации БД (StanB.)
      • 15:02 17.02.2005 Re: Вопрос по организации БД (Александр Иванов)
        • 15:07 17.02.2005 Re: Вопрос по организации БД (StanB.)
          • 15:13 17.02.2005 Re: Вопрос по организации БД (StanB.)
            • 22:22 10.06.2005 Re: Вопрос по организации БД (Игорь П)

Вопрос по организации БД StanB. - 20:16 16.02.2005

Безопасно ли кодировать пароли в БД при помощи всроенной функции SQL password() и какой формат данных использовать для этого поля?

Re: Вопрос по организации БД Александр Иванов - 22:15 16.02.2005

> Безопасно ли кодировать пароли в БД при помощи всроенной функции SQL password() и какой формат данных использовать для этого поля? Лучше использовать функцию md5. Ну и пароли не должны быть простыми, иначе их можно будет подобрать. Формат поля: varchar.

Re: Вопрос по организации БД StanB. - 12:37 17.02.2005

Какой Вы советуете выставить размер для varchar? И еще, пароли с использованием md5 получаются очень длинными. Можно ли их укоротить? И заодно вопрос: насколько безопасно для постоянной авторизации пользователя хранить информацию о нем в cookie и есть ли смысл ее шифровать?

Re: Вопрос по организации БД Александр Иванов - 15:02 17.02.2005

> Какой Вы советуете выставить размер для varchar? Честно говоря, не задумывался, ставил по умолчанию (255). Насколько я знаю, на то они и VARchar, что не занимают места больше реально нужного ( в отличие от char). > И еще, пароли с использованием md5 получаются очень длинными. Можно ли их укоротить? Это не пароли, это хэши. И укоротить их, конечно, нельзя. Зато этот шифр стоек к взломам. > И заодно вопрос: насколько безопасно для постоянной авторизации пользователя хранить информацию о нем в cookie и есть ли смысл ее шифровать? Опасно. Шифровать можно, но лучше использовать сессии. А еще лучше использовать стандартные библиотеки авторизации (для PHP - Pear)

Re: Вопрос по организации БД StanB. - 15:07 17.02.2005

> Честно говоря, не задумывался, ставил по умолчанию (255). Насколько я знаю, на то они и VARchar, что не занимают места больше реально нужного ( в отличие от char). Ну, кажется хэши имеют 33 символа, т.ч. я это количество поставил. > Это не пароли, это хэши. И укоротить их, конечно, нельзя. Зато этот шифр стоек к взломам. Я это понял уже когда записал. > Опасно. Шифровать можно, но лучше использовать сессии. А еще лучше использовать стандартные библиотеки авторизации (для PHP - Pear) Не могли бы Вы пояснить про сессии? Что-то не встречалось никаких статей.

Re: Вопрос по организации БД StanB. - 15:13 17.02.2005

Все ясно, надо использовать Apache::Session. Благодарю за ответы.

Re: Вопрос по организации БД Игорь П - 22:22 10.06.2005

> Все ясно, надо использовать Apache::Session. Благодарю за ответы. Еще неплохой вариант - использовать модули Apache mod_auth-mysql, mod_auth_pg или какая там у Вас база данных. По удобству использования гораздо приятнее авторизации через куки. Зашифровкой сохраненного пароля при этом озаботится шифровалка в браузере пользователя, если он, конечно, захочет сохранять пароль на компьютере.

Архив форума