Često je poželjno (da ne kažem neophodno) kako bi omogućili recimo korisnicima sajta privatnost što se tiče recimo njihovih lozinki. Konkretno, ukoliko bi neko upao na vaš sajt i ukrao recimo bazu podataka koju koristite da čuvate podatke o korisnicima vašeg sajta, i u njoj su smeštene recimo email adrese i lozinke korisnika sajta, e sad, ljudi često koriste iste lozinke za više sajtova, i ukoliko neko dodje do tih podataka može recimo da im stvori probleme ili sl.
Medjutim! Ukoliko neko dodje do email adresa recimo i šifrovanih lozinki to neće moći da zloupotrebi.
Kako možemo da iskoristimo recimo MD5 funkciju za šifrovanje lozinki?
Lepo, možemo da stavimo da se podaci za lozinke md5-uju prilikom registracije korisnika, i da kad se unose podaci pri logovanju da se opet md5-uju kako bi se uporedjivali sa onim u bazi.
md5 funkcija se lako koristi:
(primer je za php)
[code]...
/* $lozinka je promenjiva kojoj dodeljujemo vrednost prosledjen preko POST metode iz forme u kojoj je uneta lozinka */
$lozinka = $_POST["lozinka"]; //stara lozinka
$sifrovana_lozinka = md5("$lozinka"); //nova lozinka (sifrovana)
...
[/code]
...i sad, ukoliko bi neko preko forme za unos lozinke uneo za svoju lozinku "123" (bez navodnika) njegova lozinka nakon šifrovanja bi bila "202cb962ac59075b964b07152d234b70" (bez navodnika) i takav podatak sačuvamo za lozinku korisnika u bazi umesto sa nezaštićenom "123".
Naravno, da bi mogli da se ulogujete morate da uporedjujete opet md5-ovane stringove kad korisnik sa lozinkom "123" pokusa da se uloguje.
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment