Ir para conteúdo
Fórum Script Brasil
  • 0

Erro De Login Com Senha Criptgrafada!


Guest --betofortal --

Pergunta

Guest --betofortal --

Olá pessoal. Me ajudem!

Tenho um servidor recém formatado com o ambiente LAMP para instalação da intranet da empresa onde trabalho e um dos sistemas de uso da intranet não esta mais sendo acessado!

O mysql que estava instalado anteriormente era o MYSQL4.1.

Como não dá + pra instalar o 4.1, tive que instalar o 5.0 e este sistema, na parte de login, apresenta Cryptografia do tipo PASSWORD() em seu código que não deixa o usuário acessar a página.

EIS O CÓDIGO:

SELECT * FROM nc.usuario, GERAL.posto, GERAL.diretorias, GERAL.secao

WHERE usuario.nick='$nick' AND

usuario.senha=PASSWORD('$senha') AND

usuario.diretoria=diretorias.id_diretoria AND

usuario.posto=posto.id_posto AND

usuario.secao=secao.id_secao

Quando altero o campo PASSWORD('$senha') para OLD_PASSWORD('$senha') ele acessa mas na hora de realizar uma pesquisa de dados no banco por exemplo, a demora é enorme e o usuário final não consegue acessar estes dados

Será que o fato de mudar a criptografia de PASSWORD() para OLD_PASSWORD() não afetou o desempenho? alguém tem alguma sugestão?

Não gostaria de alterar o código php da página, pois este sistema apresenta bastante bugs e estamos tento muitos problemas com ele. Sera que é alguma configuração de algum arquivo? Php.ini, my.cnf?

Sou da comunidade "Apache, PHP e MySQL" e tenho um problema com criptografia de senha semelhante ao relatado por este usuário no post http://www.orkut.com/CommMsgs.aspx?cmm=890...785615543911627

Ele disse que resolveu o problema alterando uma configuração no my.cnf. Que configuração foi esta?? Meu Linux é DEBIAN e acho que o arquivo de configuração do mysql é debian-conf.cnf.

alguém confirma isto? Tem alguma dica de ajuda?

Link para o comentário
Compartilhar em outros sites

1 resposta a esta questão

Posts Recomendados

  • 0

você usa aplicação PHP?

Se for o caso, usa extensão "mysql" ou "mysqli" ???

Pelo que pude observar na documentação do MySQL, há certas dificuldades no upgrade de versão 4.1 para 5.0 quanto à manutenção de colunas "password". Mas esse problema é agravado utilizando clientes antigos, como o "mysql" do PHP, sendo necessário carregar o banco com alguns parâmetros e tal...

Bom, não tenho experiência com essa situação, mas sugiro buscar urgentemente um método para atualizar seus campos "password" para o novo mecanismo de hash.

Veja o que achei no manual do MySQL 5:

If you upgrade to 4.1 or later from a pre-4.1 version of MySQL and run the server under conditions where it generates long password hashes, an application using PASSWORD() for its own passwords breaks. The recommended course of action in such cases is to modify the application to use another function, such as SHA1() or MD5(), to produce hashed values. If that is not possible, you can use the OLD_PASSWORD() function, which is provided for generate short hashes in the old format. However, you should note that OLD_PASSWORD() may one day no longer be supported.
Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novos posts.


  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,5k
×
×
  • Criar Novo...