Codificare stringhe in md5 dentro database MYSQL

Dimenticati ti inserire una criptatura nella password del vostro sito?
Volete incrementare la sicurezza del vostro sito implementando l’uso della criptatura omnidirezionale MD5?
Dopo averci pensato bene e aver deciso di intraprendere questa decisione, scoprite che molti utenti si sono già registrati al vostro sito. Come fare?

Basta inserire questo codice (creato dal sottoscritto) che vi permetterà di modificare in blocco tutte le password del campo relativo nel vostro database mysql:

<?
//includete il file della connessione:
//include "connessione.php";
$query=mysql_query("SELECT * FROM utenti") or die ("Errore nella selezione degli utenti");
while($array=mysql_fetch_array($query)){
$psw=md5($array['password']);
$id=$array['ID'];
mysql_query("UPDATE utenti SET password='$psw' WHERE ID='$id'") or die("Errore nell'aggiornamento dei dati");
}
?>

Andrà eseguita solamente una volta e poi cancellate il codice o la pagina, altrimenti ci sarà una doppia codifica (md5(md5($stringa)) e non si può tornare indietro.
Per chi non lo sapesse, l’md5 è un sistema di criptatura della password (o del testo in genere). Non può essere decriptata, tantè che per verificare se l’utente ha inserito la password giusta, andrà convertita anch’essa in md5, controllando poi se la password inserita nel form di login dall’utente (convertita per la verifica) è uguale a quella (già criptata) salvata nel database.
Per un’eventuale recupero, bisognerà cambiare direttamente la password, poiché non è possibile (non esiste una funzione in php a riguardo) tornare indietro. Sicurezza per tutti!

p.s. Non mi ritengo responsabile di qualsiasi danno o problema provocato ai vostri dati. Salvate sempre i dati sensibili, fate un backup del database e provate; ancora meglio, fate la prova su un secondo database.

Annunci

, , , , , , ,

  1. Lascia un commento

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: