|
|
07.07.2008, 10:55
|
|
Гость
Гость
|
всем известно что при переносе сайта на другой хостинг (там скорее всего другая база данных - версия) слетают пароли юзеров.
ладно если я поддерживаю сайт один и пароль мой. я сменить его быстро через панель.
но если сайта сдан и им пользуются уже посторонние люди, а если база насчитывает например 100 клиентов? выдать всем новые пароли?
Считаю это большим минусом.
мне кажется надо написать функцию md5 и убрать зависимость от шифрования в mysql.
точнее писать то даже не надо, исходники лежат открыто и ленц=зия благо позовляет.
|
|
|
20.07.2008, 01:43
|
|
ktotoff
АльтерЛан
Зарегистрирован: 2006-12-19
Сообщений: 339
|
На самом деле, если переезд осуществляется на хостинг, использующий более свежую MySQL (с новым форматом паролей), то есть два очевидных пути, применение которых будет более профессиональным и оправданным подходом к решению проблемы.
1. Конверстировать хэши в новый формат
2. Заставить MySQL работать в режиме совместимости со старым форматом паролей
И то и то делается очень просто. Хотя второй способ может быть неосуществим на идиотских хостингах.
...жизнь прекрасна, когда правильно подобраны антидепрессанты...
|
|
|
28.08.2008, 11:23
|
|
DiGGy
DiGGy
Зарегистрирован: 2005-04-04
Сообщений: 1546
|
alterlan писал(а):1. Конверстировать хэши в новый формат
Не подскажете, как ЭТО делается?
Temet nosce...
|
|
|
30.08.2008, 03:27
|
|
ktotoff
АльтерЛан
Зарегистрирован: 2006-12-19
Сообщений: 339
|
Да вроде есть какие-то способы...
Погуглите. Вот тут что-то написано: http://www.php.com.ua/ru/tips/mysql_old_protocol.htm
Я, правда, не пользовался. На паре проектов, где проблема критична, предпочёл пользоваться директивой в my.cnf, это более безгеморройно. Ещё на одном проекте сделал рассылку и попросил юзеров восстановить пароли. Но там народу немного, прошло без проблем.
...жизнь прекрасна, когда правильно подобраны антидепрессанты...
|
|
|
31.08.2008, 23:37
|
|
DiGGy
DiGGy
Зарегистрирован: 2005-04-04
Сообщений: 1546
|
По указанной ссылке про конвертирование хеша в новый формат ниче нет.
Я почему спросил-то - если исходить из самого определения хеш функции из криптографии, то получение хеш функции - это одностороннее преобразование входных данных. Обратное преобразование либо невозможно, либо требует значительных временных затрат и ресурсов.
Короче, никакого конвертирования старых хешей в новые нет и быть не может. Чтобы конвертировать, надо получить исходное значение пароля, что уже протеворечит существующим подходам.
Есть простой тупой выход - перебор и подбор паролей разными программками типа PasswordsPro - иногда спасает, но для базы численностью от 500 юзеров и выше - слишком уж долго и накладно.
Temet nosce...
|