Wpis z mikrobloga

Skopiuj link

konto usunięte 28.06.2017, 12:15:07

Pisze z kumplem aplikację w c++ która ma się łączyć z bazą danych MySQL na serwerze a następnie obsługiwać logowanie się użytkowników do tej bazy. Prosty windows form, 2 text boxy z loginem i passem i button Login. Łączenie się z bazą danych działa, mogę spisać dane z tabel typu id, login etc, ale problem jest z hasłami. Logowanie się wpisując login i passy do textboxow nic nie daje bo hasła w bazie danych są hashowane. Jakieś porady co zrobić?
#programowanie

Cronox

Piotrp7

28.06.2017, 12:16:42

@krul_internetu: po pobraniu hasła z textboxa też hashowac? ( ͡° ͜ʖ ͡°)

konto usunięte
konto usunięte
Mandulzz
konto usunięte
barteo24
+1 innych

k.....u

konto usunięte 28.06.2017, 12:25:00

@Piotrp7: Tzn? Spisywać z bazy danych salt danego użytkownika, hashować hasło pobrane z textboxa (w ten sam sposób jak forum mybb #!$%@? hasła tzn.
function salt_password($password, $salt)
{
return md5(md5($salt).$password);
}

) i następnie porównywać hashe? Dobrze rozumiem? (╯︵╰,)

Mandulzz

28.06.2017, 12:26:36

@krul_internetu: mniej więcej. Ale zacznij od pozbycia się md5, złym pomysłem jest używanie go do haseł

xwlk

28.06.2017, 12:27:37

@krul_internetu: to co user wpisze tez musisz hashowac w taki sam sposob, nastepnie porównujesz ten hash z danymi z bazy.

konto usunięte
chapak

Piotrp7

28.06.2017, 12:27:38

@krul_internetu: dokladnie, no inaczaj tego nie porównasz. Proponuje zrobić procedure na bazie która zajmie się tym. Tak będzie o wiele bardziej elegancko. Czyli wywołasz procedure np. Login(login, pass) -> zwróci true jeśli jest git.

konto usunięte

xwlk

28.06.2017, 12:31:23

@Piotrp7: akurat imo lepiej jest robić to po stronie aplikacji, baza niekoniecznie musi mieć dostępne sensowne funkcje #!$%@?ące, a i samo stworzenie procedur jest troche bardziej zaawansowane i niekoniecznie musi byc wszedzie dostepne

konto usunięte

Piotrp7

28.06.2017, 12:39:57

@xwlk: on wpisal kod nawet funkcji do hashowania z bazy - return md5(md5($salt).$password); chyba to z bazy jest :P

Imo cienko hashować, porównywać hasła po stronie aplikacji. O wiele lepiej po stronie serwera - ale tu tego nie ma, więc po stronei bazy.

k.....u

konto usunięte 28.06.2017, 12:43:58

@Piotrp7: Tak, to jest funkcja prosto z bazy danych.

Piotrp7

28.06.2017, 12:45:45

@krul_internetu: wiesz, po stronie aplikacji nei wiele się powinno dziać. Powinno się oddzielać logike od samego UI. Takie porównywanie haseł po stronie dodatkowo apki nie jest safe w ogóle. Powinieneś pobrać dane (w kliencie) i wysłać to dalej, a klient tylko powinien zareagować na to co dostanie zwrotnie.

konto usunięte

Aktywne Wpisy

mieszkamzmamusia

mieszkamzmamusia +44

4 godz. i 51 min temu

#przegryw za kilka dni to już prawie będzie dwa lata jak jeżdżę w pyszne. Robota niezbyt poważna, bardziej dorywcza, bo jedzie jakiś pomarańczowy ludek rowerkiem czy to śnieg czy to deszcz i nierzadko rowerkiem po chodniku nielegalnie, więc sami wiecie. Mimo tego nie mam kompletnie żadnej motywacji żeby zmienić te prace, bo i tak zbytnio nie mam na co wydawać, a do tego uzbierało się jakaś tam poduszkę finansową, więc nie ma