Как сделать чтобы пароль срабатывал по кодировке MD5?

Question

[ssass70]

Добрый день, подскажите как сделать так чтобы пароль срабатывал с кодировкой MD5? Если вводить без неё все работает

$password = $mysqli->real_escape_string(stripslashes(htmlspecialchars(trim($_POST['password']))));

Comments

[DanKud]

Это не кодировка. Это хеш. Вам нужно записывать в базу при регистрации именно хеш пароля, а не сам пароль. Потом соответственно при попытке авторизации проверять хеш пароля. Сам пароль у вас вообще нигде храниться не должен.

Answer 1

[Developer]

MD5 - это не кодировка, а хэш-функция.

Answer 2

[Евгений]

Надо при реге кодировать, и писать в базу уже закодированный пароль а лучше использовать функцию pasword_hash

з.ы. htmlspecialchars - тут лишняя... она нужна при выводе в документ, для mysql такой код не страшен

Comments

[ssass70]

У меня в базе хэш пароля

[Евгений]

ssass70, тогда уберите эти лишние функции, вам достаточно одной md5(), она захеширует в 32 знака и зловредный код

[ssass70]

Евгений, $password = $mysqli->real_escape_string(stripslashes(trim(md5($_POST['password']))));
так?

[DanKud]

ssass70, достаточно просто $password = md5($_POST['password']);

[Евгений]

ssass70,
$password = md5($_POST['password']);
Можно даже так, мд5 делает хеш строки всегда длиной 32 символа, в таком виде ни xss ни sql инъекция невозможны...
Незнаю насчет trim... можно оставить, мало ли, кто-то пароль с пробелом на конце сделал или в начале... и вы обработали при создании пароля этой функцией...

[ssass70]

DanKud, спасибо

[Евгений]

ssass70, получилось?

[Евгений]

DanKud, я чет тупанул, посчитал вызов метода - как запрос к базе)