Vlákno názorů k článku (Ne)bezpečí databázových aplikací v PHP od hardcoder*ke - je sice pekne ze upozornujete na bezpecnost, ale...

je sice pekne ze upozornujete na bezpecnost, ale treba rozlisovat medzi step-by-step tutorialmy a perfektne zabezpecenym kodom. clovek co nikdy v php nepisal nepotrebuje vediet ze sa to takto nepise - je rad ze mu to vobec funguje :o) zda sa mi ze tento clanok je len ukazanim ze niekto to vie lepsie - a nevie to lepsie. nechapem preco nie je pouzita funkcia mysql _password_ alebo este lepsie _md5_ a tymto aj zdravim experta na bezpecnost. dufam ze dospejes a budes si cenit aj svojich protivnikov - co by sme boli ak by nam nikto neodporoval.

>dufam ze dospejes a budes si cenit aj
>svojich protivnikov

No nevim ale myslim ze nazev clanku nebyl jak ukladat bezpecne hesla do DB ale trochu jiny.
BTW: Ty mi s citovanou hlaskou moc dospely neprijdes, protivniku ;-) (znamena to snad ze si protivny ??) ;-)

Rypnu si: takovy expert jako ty by v perfektne zabezpecenem systemu (software) hashoval hesla md5()-kou? :-P

Ano, MD5 je spolehlive a vykonne. Mas proti tomu neco?

radeji SHA1, preci jen je bezpecnejsi nez MD5, a soleni doporucuji nejen kuchari :)

md5-tkou to osolim treba s ID zaznamu v db:

$md5_pass = md5(md5($plain_pass).$record_id);

pri logovani se zjisti id zaznamu a heslo si prosolime stejne.

Blaznis, vyuka ma prave naucit, ako to prebieha v prevadzke. Ak sa niekto raz nauci pisat nezabezpeceny kod (a je rad ako hovoris), uz svoj sposob programovania nezmeni, kym sa mu nestane maler. Taketo "tutorialy" povazujem za horsie ako nic.

Nesouhlasim. Vyuka se ma zamerit na jeden problem a ten resit. Ne mast toho kdo se uci resenim desitek ruznych problemmu najednou. Jen by u toho melo byt uvedeno, ze dany priklad je prakticky nenasaditelny, protoze neresi a), b) a za c).

To zavisi pripad od pripadu. Nekde je oddelovani jiste na miste. Ale validovat vstupni hodnoty v uvedenem prikladu by bylo zcela trivialni, nijak zvlast by ho to nezeslozitilo, a hodne by to prospelo dobremu programatorskemu stylu ctenaru. Az (ctenari) uvidi, ze ve vsech prikladech se vzdy validuji vstupni data, tak to snad zacnou delat take...