Menu
▾
▴
#42 Password criptate nel DB
Ho implementato un'elementare criptazione delle password anche all'interno del db.
Non riuscito a fare di meglio perchè il codice che riguarda tutta la parte del login, devo proprio dirlo, è un po' caotico. Comunque, questo è il risultato. Sulla mia piattaforma funziona. Mando i file .diff per le differenze e il codice da aggiungere.
nuove modifiche login
Chiedo scusa per la rozzezza della patch che ho inviato ma la prima che era un file diff conforme, presentava un errore di distrazione piuttosto grave. Se si sostituisce il codice nelle righe segnate all'inizio il tutto dovrebbe essere a posto.
In questo modo Gazie è in grado di crittare le password e quindi di nasconderle anche nel db.
Ho commesso ancora un errore e me ne scuso enormemente. Comunque la patch che ho mandato l'ultima volta è corretta tranne per un particolare l'istruzione if che controlla effettivamente la password inserita con quella memorizzata nel db non è corretta perchè c'è un ! (not) in più all'inizio. L?istruzione corretta è la seguente
if (($user_password == $inserted_pass)
Chiedo ancora scusa, in futuro vedrò di essere più accorto.