Vignesh Iyer Ответов: 2

Какую функцию использовать для хэширования dehash in и проверки пароля в oracle с помощью PHP

Привет..
Я работаю над проектом на php, который использует базу данных oracle в качестве бэк-энда.
Я хочу зашифровать предоставленный пользователем пароль, сохраняя его в базе данных.
И в то время как проверка погодного пароля пользователя и системного сохраненного пароля одинакова, мы можем использовать функцию для этого в oracle.
Я знаю, что для этого есть хэш-функция и де-хэш-функция с функцией password_verify в mysql для выполнения вышеупомянутых задач.
Но я беспокоюсь о oracle db есть ли в oracle какая-либо функция, которая выполняет эту работу и также совместима с php?

Что я уже пробовал:

Я пробовал все вышеупомянутые функции в oracle, но они не работают.
Пожалуйста, помогите.

2 Ответов

Рейтинг:
19

OriginalGriff

Цитата:
существует хэш-функция и де-хэш-функция
Нет, это не так. В этом весь смысл хэширования в отличие от шифрования: нет никакого способа "перевернуть" хэшированное значение и получить исходные входные данные.

И именно поэтому вы используете его: зашифрованные пароли не являются безопасными, потому что ключ дешифрования должен быть известен программному обеспечению, когда пользователь входит в систему. Хэширование пароля - со значением соли - создает неуникальное (но из очень большого фазового пространства) значение, которое затем сравнивается непосредственно с сохраненным хэш-значением. Если они совпадают, пароль правильный, и вы впускаете пользователя. Если они этого не делают, это неправильно, и они могут пойти свистеть. Но никто (даже вы или любой, кто имеет доступ к вашему программному обеспечению и / или базе данных с исходным кодом) не может узнать, каким был исходный пароль.

Vignesh Iyer

Так как же защитить предоставленный пользователем пароль?

Vignesh Iyer

И как пройти через это?

OriginalGriff

Вы хэш-это, как я сказал.
Смотрите здесь: код-C#, но это довольно очевидно.
https://www.codeproject.com/Tips/186585/Password-Storage-How-to-do-it

Рейтинг:
0

Richard MacCutchan

Почему вы перепостили этот вопрос? Я уже объяснил, что вам нужно сделать в Какую функцию использовать для шифрования паролей в oracle при работе с PHP[^].