Что делать с паролем, который ввел пользователь?

@Insane__ · Регистрация: 10.09.2013

Author24 — интернет-сервис помощи студентам

Вопрос не по пхп, но лучшего места где задать вопрос не представляю. При регистрации пользователь вводит пароль, и нужно добавить его к бд. Но прежде чем добавить пароль я хочу зашифровать его. А вопрос вот в чем: где шифровать пароль? Передавать на сервер пароль в чистом виде, или уже md5?

@pav1uxa · 03.09.2014, 20:50

Сообщение от Insane__

Передавать на сервер пароль в чистом виде, или уже md5?

А как Вы хотите - зашифровать пароль в javascript и только потом передавать?) Что то не вижу смысла в этом.

@Insane__ · 03.09.2014, 20:57 **[ТС]**

Сообщение от pav1uxa

А как Вы хотите - зашифровать пароль в javascript и только потом передавать?) Что то не вижу смысла в этом.

Просто я подумал что при передаче пароля на сервер он может попасть не в те руки..

@pav1uxa · 03.09.2014, 21:01

Сообщение от Insane__

Просто я подумал что при передаче пароля на сервер он может попасть не в те руки..

А какая разница. Ну попадет ко мне в руки хеш пароль. Если у Вас сервер принимает такие хеш пароли и сразу сует их в базу без обработки, то я все равно смогу авторизоваться на Вашем сервере программно, например. Обойти javascript-обработку и отправить этот хеш напрямую. Смысла нет.

@OnYourLips · 03.09.2014, 22:46

https решает такие проблемы.

@Tatikoma · 05.09.2014, 14:31

Сообщение от Insane__

Передавать на сервер пароль в чистом виде, или уже md5?

Передавайте в чистом виде, - этим вы избавите себя от лишних проблем. Выигрыш от использования md5 - стремится к нулю. Если нужно защитить от MiTM - выше уже сказали, используйте HTTPS.

Более того - md5 вам вообще не нужно. Используйте password_hash и password_verify, за вас всё уже придумано.

Новые блоги и статьи
Книги и учебные ресурсы по C# InfoMaster 08.01.2025 Базовые учебники и руководства Одной из лучших книг для начинающих является "C# 10 и . NET 6 для начинающих" Эндрю Троелсена и Филиппа Джепикса . Книга последовательно раскрывает основные концепции. . .	Что такое NullReferenceException и как исправить? InfoMaster 08.01.2025 NullReferenceException - одно из самых распространенных исключений, с которым сталкиваются разработчики на C#. Это исключение возникает при попытке обратиться к членам объекта (методам, свойствам или. . .	Что такое Null Pointer Exception (NPE) и как это исправить? InfoMaster 08.01.2025 Null Pointer Exception (NPE) - это одно из самых распространенных исключений в Java, которое возникает при попытке использовать ссылку на объект, значение которой равно null. Это исключение относится. . .	Русский язык в консоли C++ InfoMaster 08.01.2025 При разработке программ на C++ одной из частых проблем, с которой сталкиваются русскоязычные программисты, является корректное отображение кириллицы в консольных приложениях. Эта проблема особенно. . .	Telegram бот на C# InfoMaster 08.01.2025 Разработка ботов для Telegram стала неотъемлемой частью современной экосистемы мессенджеров. C# предоставляет мощный и удобный инструментарий для создания разнообразных ботов, от простых. . .	Использование GraphQL в Go (Golang) InfoMaster 08.01.2025 Go (Golang) является одним из наиболее популярных языков программирования, используемых для создания высокопроизводительных серверных приложений. Его архитектурные особенности и встроенные. . .
Что лучше использовать при создании класса в Java: сеттеры или конструктор? Alexander-7 08.01.2025 Вопрос подробнее: На вопрос: «Когда одновременно создаются конструктор и сеттеры в классе – это нормально?» куратор уточнил: «Ваш класс может вообще не иметь сеттеров, а только конструктор и геттеры. . .	Как работать с GraphQL на TypeScript InfoMaster 08.01.2025 Введение в GraphQL и TypeScript В современной разработке веб-приложений GraphQL стал мощным инструментом для создания гибких и эффективных API. В сочетании с TypeScript, эта технология. . .	Счётчик на базе сумматоров + регистров и генератора сигналов согласования. Hrethgir 07.01.2025 Создан с целью проверки скорости асинхронной логики: ранее описанного сумматора и предополагаемых fast регистров. Регистры созданы на базе ранее описанного, предполагаемого fast триггера. То-есть. . .	Как перейти с Options API на Composition API в Vue.js BasicMan 06.01.2025 Почему переход на Composition API актуален В мире современной веб-разработки фреймворк Vue. js продолжает эволюционировать, предлагая разработчикам все более совершенные инструменты для создания. . .	Архитектура современных процессоров inter-admin 06.01.2025 Процессор (центральный процессор, ЦП) является основным вычислительным устройством компьютера, которое выполняет обработку данных и управляет работой всех остальных компонентов системы. Архитектура. . .	История создания реляционной модели баз данных, правила Кодда Programming 06.01.2025 Предпосылки создания реляционной модели В конце 1960-х годов компьютерная индустрия столкнулась с серьезными проблемами в области управления данными. Существовавшие на тот момент модели данных -. . .

@Insane__ 43 / 43 / 15 Регистрация: 10.09.2013 Сообщений: 293
		1
	Что делать с паролем, который ввел пользователь? 03.09.2014, 20:39. Показов 594. Ответов 5 Метки нет (Все метки) Вопрос не по пхп, но лучшего места где задать вопрос не представляю. При регистрации пользователь вводит пароль, и нужно добавить его к бд. Но прежде чем добавить пароль я хочу зашифровать его. А вопрос вот в чем: где шифровать пароль? Передавать на сервер пароль в чистом виде, или уже md5? 0

@pav1uxa 1943 / 1768 / 825 Регистрация: 23.01.2014 Сообщений: 6,230
	03.09.2014, 20:50	2
	Сообщение от Insane__ Передавать на сервер пароль в чистом виде, или уже md5? А как Вы хотите - зашифровать пароль в javascript и только потом передавать?) Что то не вижу смысла в этом. 0

@Insane__ 43 / 43 / 15 Регистрация: 10.09.2013 Сообщений: 293
	03.09.2014, 20:57 [ТС]	3
	Сообщение от pav1uxa А как Вы хотите - зашифровать пароль в javascript и только потом передавать?) Что то не вижу смысла в этом. Просто я подумал что при передаче пароля на сервер он может попасть не в те руки.. 0

@pav1uxa 1943 / 1768 / 825 Регистрация: 23.01.2014 Сообщений: 6,230
	03.09.2014, 21:01	4
	Сообщение от Insane__ Просто я подумал что при передаче пароля на сервер он может попасть не в те руки.. А какая разница. Ну попадет ко мне в руки хеш пароль. Если у Вас сервер принимает такие хеш пароли и сразу сует их в базу без обработки, то я все равно смогу авторизоваться на Вашем сервере программно, например. Обойти javascript-обработку и отправить этот хеш напрямую. Смысла нет. 0

@OnYourLips 508 / 358 / 13 Регистрация: 12.03.2012 Сообщений: 1,896
	03.09.2014, 22:46	5
	https решает такие проблемы. 0

@Tatikoma F́́́́́́́ŕ́́́́́́́é́́́ ́ak 259 / 223 / 109 Регистрация: 07.07.2014 Сообщений: 965
	05.09.2014, 14:31	6
	Сообщение от Insane__ Передавать на сервер пароль в чистом виде, или уже md5? Передавайте в чистом виде, - этим вы избавите себя от лишних проблем. Выигрыш от использования md5 - стремится к нулю. Если нужно защитить от MiTM - выше уже сказали, используйте HTTPS. Более того - md5 вам вообще не нужно. Используйте password_hash и password_verify, за вас всё уже придумано. 0