Mam takovehle problem: Kdyz v Linuchovi, popr. ve Woknech s programem htaccess.exe vygeneruju heslo s MD5, vyleze mi neco, co obsahuje maly pismena, velky, tecky, dolary atd.
Kdyz pouziju sifrovani MD5 v PHP, vyflusne mi jenom obycejny cisla a maly pismena. Da se to nejak synchronizovat?
S Cryptem to je o neco lepsi - pokud zadam salt, ale radsi bych MD5.
Jeste jedna vec. K autentizaci pouzivam tento postup:
Do obycejny tabulky hodim nick, heslo, heslo pak zasifruju a kontroluju, jestli je to stejny jako to zasifrovany v databazi. Je to primitivni a tak se chci zeptat, zda nekdo nema nejaky navrh, jak by to bylo jeste "lepsi", aby to nikdo nemohl prolomit. O htpasswd + htaccess uz vim, zkousel sem to a je to fajn, ale ted se spis ptam, jestli nema nekdo nejake dalsi zkusenosti s timhle, popripade nevi, CO je nejlepsi.
Diky moc za vsechny pripadne odpovedi.
Ad zabezpečení: Dej do vyhledávání "session" a máš čtení na dlouhé zimní večery. To na zabezpečení přístupu využívá asi nejvíc lidí. Jinak až objevíš zabezpečení bez použití SSL co nikdo neprolomí, dej mi vědět :-)