Cita:
Empezado por Emilio
Cuando te registraste en el foro, seleccionaste un user y pass, el user lo sabemos todos, es Io, por el contrario tu contraseña sólo la sabes tú, yo como administrador del foro no tengo acceso a ella y como administrador del server tampoco.
En la base de datos se guarda tu nombre de usuario, tu hash, y tu contraseña encriptada mediante MD5 combinado con tu hash, que implica eso, pues que cuando te identificas enviando tu user y pass, el sistema accede a tu hash haciendo uso del user que le estás pasando, una vez localizado, combina la contraseña real que le pasas, con el hash y MD5, el resultado tiene que coincidir con el chorizo de caracteres que está guardado en la base de datos como contraseña encriptada.
|
Hola Emilio.
Lo que as explicado lo he entendido(bueno meno lo del hash
), pero lo del user y el md5, sí, porque estoy precisamente con eso.
Pero mi pregunta inicial, fue, que el usuario que accede a la tabla users(ya se llame php_user o web_user), debe residir en el servidor, debe tener unos permisos y debe de
acceder a la tabla con un
user y una
pwd, para posteriormente comprobar los datos de mi login.
¿Dónde se guardan estos datos para acceder?
Según la explicación que ha dado en este hilo
Dec:
Cita:
<?php
$User=Usuario;
$Passwd=Mipassword;
?>
Un archivo como el que muestras suele llamarse "config.php", y puede requerirse cuando es preciso utilizar las variables que se definen en el mismo. Personalmente, no conozco otra forma. Tal vez porque todas las aplicaciones que he observado lo hacen así.
|
Esta sería la forma de almacenar el user y pwd, con el que se accede a la table user, para verificar el Login.(esto es lo que he entendido
)
Saludos.