Ir para conteúdo
Fórum Script Brasil
  • 0

Cadastrar senha em md5 ou sha1

Liviasam

Perguntado por Liviasam,

 Share

Pergunta

Liviasam

Liviasam

Postado
Postado

Oi. no cadastro que tenho, eu cadastro as senhas no formato normal. então sem codificação alguma, por um lado me facilita, pois uso o recuperar senha, mas acho muito vulnerável. Como faço para cadastrar em md5 ou sha1? Seria o mesmo procedimento para ambos também?

No inserir ele está assim:

$_POST[form_login]','$_POST[form_senha]'

Já na edição ele está assim:

login='$_POST[form_login]',senha='$_POST[form_senha]'

Depois terei de fazer um redefinir senha, já que o recuperar não terá mais como ser usado trocando para md5 ou sha1

Link para o comentário
Compartilhar em outros sites

4 respostass a esta questão

Posts Recomendados

  • 0
Liviasam

Liviasam

Postado
  • Autor
Postado

Sei que tenho de colocar isso

$senha = md5($_POST["form_senha"]);

E no meu update como abaixo está assim:


mysql_query("UPDATE clientes SET cliente='$_POST[form_cliente]',login='$_POST[form_login]',senha='$_POST[form_senha]',ativo='$_POST[form_ativo]',obs='$_POST[form_obs]'.......

Então não estou sabendo fazer essa colocação do md5 aí. Coloco vírgula, tiro colchetes, tiro e coloco aspas e da erro.

Link para o comentário
Compartilhar em outros sites
  • 0
wash

wash

Postado
Postado

Olá!

A função md5 existe no php e no mysql.

Tente assim:

mysql_query("UPDATE clientes SET cliente='$_POST[form_cliente]',login='$_POST[form_login]',senha=MD5('$_POST[form_senha]'),...

Mas não sei dizer se é uma boa prática!

Talvez fosse melhor escapar todas essas strings e criptografar antes de montar a query. Pra evitar sql injection

E a cerca de uns 4 anos q o php.net recomenda a não usar as extensões mysql_* nunca mais, veja:

mysql_.jpg

Link para o comentário
Compartilhar em outros sites
  • 0
Liviasam

Liviasam

Postado
  • Autor
Postado

Então wash, quando tento colocar ele com os parênteses da o erro

Parse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING)

Tento encaixar ele aqui no meio mais da esse erro

mysql_query("UPDATE clientes SET cliente='$_POST[form_cliente]',login='$_POST[form_login]', senha=MD5('$_POST[form_senha]') ',ativo='$_POST[form_ativo]',obs='$_POST[form_obs]'.......

Não sei aonde estou errando, já tentei tirar e por vírgula, etc...

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Share
Ir para lista de Perguntas


  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,3k
×
×
  • Criar Novo...