| Yazar |
|
nightwalker
Kayıt: 08.02.2006 |
|
selamlar,
kullanıcı kayıt ve sonrasında da login işlemleri için MD5 algoritması ile birlikte salt deger kullanmaya calısıyorum. Kayıt olurken salt deger olarak kullanıcının id sini veriyorum, sorun olmadan hashlenmiş sifre veritabanına kaydediliyo.
fakat login esnasında da salt deger olarak bu id nin elde edilip eklenmesi lazım.Henuz kullanıcı login olmadıgından bu id yi elde etmek için:
butun kullanıcıları cekip ( SELECT * FROM .....)
while( rs.next() ) içinde idleri tek tek elde edip her defasında hash algoritmasının içine sokuyorum.
fakat olmuyo. Acaba bu yanlış bi yontem midir? ya da farklı bir yontem varsa yardımlarınızı bekliyorum
simdiden tesekkurler.
|
|
|
| Yazar |
|
orhan
istanbul
admin
Kayıt: 17.11.2005 |
|
select id,username,password,salt from tablo where username=?
yapıp username den gerekli fieldları alırsın.
sonra login işlemini kod içinden yaparsın
N/A
|
|
|
| Yazar |
|
nipci
Kayıt: 26.09.2007 |
|
orhan yazdi | |
select id,username,password,salt from tablo where username=?
yapıp username den gerekli fieldları alırsın.
sonra login işlemini kod içinden yaparsın
|
Bu cözüm icin usernameler unique olmalı ya sistem aynı isimlere izin veriyorsa nasıl olur?Dedim gibi bi sistemde salt kullanmak mümkün olabilir mi acaba?
|
|
|
| Yazar |
|
orhan
istanbul
admin
Kayıt: 17.11.2005 |
|
elinizde unique bir alan olmazsa zaten salt kullanamazsınız ki.
login işleminde kullandığınız alanlardan en az biri unique olmalı aksi halde bahsettiğiniz şeyi yapamazsınız.
N/A
|
|
|
| Yazar |
|
nipci
Kayıt: 26.09.2007 |
|
orhan yazdi | | elinizde unique bir alan olmazsa zaten salt kullanamazsınız ki.
login işleminde kullandığınız alanlardan en az biri unique olmalı aksi halde bahsettiğiniz şeyi yapamazsınız. |
 aynen.
en güzeli kullanıcı isimlerinin unique olması.tesekkurler...
|
|
|
| Yazar |
|
omergok
kenderuntanbul
Kayıt: 21.02.2007 |
|
Kullanıcı adlarının tekil olmasını istemiyorsanız mail adresi ile giriş yaptırmak en doğru çözüm olacaktır diye düşünüyorum. Sonuçta hepsinin mail adresi farklı. Ekstradan mail adresinin şöyle bir güzelliği var; Türkçe kararkter vs. kontrolü yapmanıza hiç gerek kalmıyor. Aktivasyon maili ile üyelik onaylayan bir sistem kurduğunuz da mail adresi üzerinden girişlerin yapılması en temiz çözüm bence.
|
|
|
|
|
-
 Del.icio.us
-
 Digg
-
 Facebook
-
 Furl
-
 Google
-
 Blink
-
 Simpy
-
 Spurl
-
 Y! MyWeb
|
|
| | |
