26-08-2008, 00:17
|
|
|
חבר מתאריך: 12.08.05
הודעות: 883
|
|
בדיקת עוגיות עם תוכן בmd5
שלום.
כשאני שומר בעוגיות את פרטי המשתמש, אני עושה זאת עם צופן md5.
כדי להסביר את עצמי הכי טוב, אני פשוט אראה את הקוד:
קוד PHP:
setcookie("login", md5($l_username.'-'.$l_password), time()+999999);
כשהמשתמש חוזר לאתר אחרי חצי שעה, ואני רוצה לבדוק את העוגיה אני צריך לבדוק אם שם המשתמש נמצא במסד נתונים, ואם כן, אז אם הסיסמה תואמת.
שאילתה פשוטה בsql:
קוד PHP:
SELECT * FROM members WHERE username='$l_username' AND password='$l_password' AND status='1'
הבעיה שאם שם המשתמש והסיסמה נשמרים בmd5, אין לי שום אפשרות להפריד אותם.
יש אפשרות, אבל זה לעבור על כל השדות בטבלה, ולבדוק את זה עם if בphp.
אני חשבתי על לשמור אותם בעוגיה בשני צפנים שונים.
ובאמצע להוסיף סימנים שאין סיכויים שmd5 יוסיף.
ככה אני אוכל לרוץ על המחרוזת ולהפריד אותה לשני מחרוזות שונות.
רציתי לדעת אם יש דרך יעילה יותר.
אם כן, אני אשמח לשמוע עליה!
תודה מקרב לב.
|