PHP + MySql beléptetőrendszer jelszó kódolás kiszedése

A php programozásról.
Fórum szabályok
Ha elakadtál, és programkódod is van, mindenképpen nyiss neki egy új témát.
Könnyebb úgy segíteni, hogyha elkülönülnek a témakörök és problémák egymástól. PHP kódokhoz használjátok a
AGMT01
Felhasználó
Hozzászólások: 1
Csatlakozott: 2014.12.07. 18:36

PHP + MySql beléptetőrendszer jelszó kódolás kiszedése

Hozzászólás Szerző: AGMT01 »

Üdv.
Van egy játékszerverbeli beléptető rendszer ami egy mysql adatbázishoz van csatlakoztatva, oda menti a jelszavakat. Van egy weboldali rendszer ami ugyan abba az adatbázisba menti a jelszavakat, csak sha256-os kódolással. A kódolás részt ki lehetne belőle venni és ha igen ez jelentene valami veszélyt?
A kód a belépésnél ami a jelszót nézi:

$check_password = hash('sha256', $_POST['password'] . $row['salt']);
for($round = 0; $round < 65536; $round++)
{
$check_password = hash('sha256', $check_password . $row['salt']);
}

if($check_password === $row['password'])
{
$login_ok = true;

Talán érthető voltam, előre is köszönöm a segítséget. :D

Avatar
Bonjasky
Adminisztrátor
Hozzászólások: 478
Csatlakozott: 2011.10.30. 23:30

Re: PHP + MySql beléptetőrendszer jelszó kódolás kiszedése

Hozzászólás Szerző: Bonjasky »

Hali!

Természetesen ki lehet venni, de miért akarod?
Nagy a biztonsági kockázat, ha kódolatlanul tárolod a jelszavadat.
Egyik mai modern weboldalon sem kéne kódolatlanul tárolni a jelszavakat.

Válasz küldése