Citat:
Originally posted by zilveer@Oct 6 2006, 10:54
hejsan,
jag har md5 krypterat användarID i mitt system.
användarID är lagrat som int i tabellen.
jag skapar en session och krypterar den med md5 vid inloggning.
när jag sedan väljer att hämta användarinfo från tabellen får jag TYPE=ALL.
Någon som vet hur man kan undgå detta?
min sql-fråga:
Kod:
SELECT username FROM m_users WHERE md5(uid) = '1ff1de774005f8da13f42943881c655f'
|
MD5 är ingen kryptering.
Det är ett sätt att få fram en hash ur något.
MD5 är knäckt, så vet man att handlar om en MD5-summa så är det inga problem att få fram det du "krypterat".
Du kan dock "salta" det du "hashar", med tex:
Kod:
var salt = '4jg)j%f';
hash = salt & '1ff1de774005f8da13f42943881c655f'
vilket för det lite svårare att få reda på den ursprungliga strängen.
Ett tips på vägen iaf
