Sto imparando MySQL e PHP attraverso un libro in biblioteca. Stavo migliorando la sicurezza del sistema di crittografia della password modificando la memorizzazione delle password daPossibile ritardo quando si utilizza NOW() in MySQL Query?
password=SHA('password')
a
password=SHA(CONCAT('password', '--', registration_date))
dove registration_date
è il timestamp quando l'utente registrato.
Il codice attuale di registrazione degli utenti è:
INSERT INTO users (first_name, last_name, email, password, registration_date)
VALUES ('first_name', 'last_name', 'email', SHA(CONCAT('password', '--', NOW())), NOW());
Avrò bisogno di preoccuparsi per le due diverse ora funzioni() in là? C'è la possibilità che abbiano tempi leggermente diversi? Ho provato con un paio di domande e sembrava funzionare bene.
Se c'è un problema, come posso risolvere il problema?
È meglio essere molto, molto, molto, molto, molto, molto sicuri che il campo registration_date non possa mai, mai, mai e poi mai essere aggiornato. Altrimenti ti troverai con una mancanza improvvisa di utenti. –
@Larry - che si applica anche al campo della password. :) –