Что нового

Как шифровать пароли для AI?

cosmos

Новичок
Сообщения
37
Репутация
0
На сайте в форме вносят пароль (php). Я могу его хэшировать многочисленными способами, но я не смогу его разобрать на AI.

Суть: пароль внесли на сайте, мне нужно сохранить его надежно в БД (не в чистом виде), а на другой машине, где использую AI нужно взять пароль из БД, и я его уже буду использовать в своих целях как обычный рядовой пользователь. Мне нужно будет ввести этот пароль в нужном интерфейсе, но я не могу его вводить хэшированным, следовательно его нужно восстановить в прежнее состояние. Но каким образом это сделать, если php и AI абсолютно разные.

Может какие библиотеки есть или способ шифрования, который может одинаково использовать в этих двух языках.
 

inververs

AutoIT Гуру
Сообщения
2,135
Репутация
465
На сайте нужно сделать альтернативную форму авторизации, например через токен


Добавлено:
Сообщение автоматически объединено:

Или если не хотите токен, то отсылайте логин и пароль
 

Medic84

Омега
Команда форума
Администратор
Сообщения
1,590
Репутация
341
cosmos [?]
Суть: пароль внесли на сайте, мне нужно сохранить его надежно в БД (не в чистом виде), а на другой машине, где использую AI нужно взять пароль из БД, и я его уже буду использовать в своих целях как обычный рядовой пользователь. Мне нужно будет ввести этот пароль в нужном интерфейсе, но я не могу его вводить хэшированным, следовательно его нужно восстановить в прежнее состояние. Но каким образом это сделать, если php и AI абсолютно разные.

Суть хэша как раз в том, что его НЕВОЗМОЖНО вернуть в начальное состояние, этим и обеспечивается надежность в базе данных. Даже если БД будет скомпрометирована, то пароли пользователей останутся неизвестными.

На сайтах обычно используется алгоритм хэширования md5 (иногда +соль или двойной md5), если Вы поищите по форуму или в Google на тему: "AutoIT md5 hash", то Вы найдете ответ на свой вопрос.
 
Автор
C

cosmos

Новичок
Сообщения
37
Репутация
0
inververs сказал(а):
На сайте нужно сделать альтернативную форму авторизации, например через токен


Добавлено:
Сообщение автоматически объединено:

Или если не хотите токен, то отсылайте логин и пароль



Каким образом через токен? Мне все равно на машине нужен чистый юзерский пароль.


Добавлено:
Сообщение автоматически объединено:

Medic84 сказал(а):
cosmos [?]

Суть хэша как раз в том, что его НЕВОЗМОЖНО вернуть в начальное состояние, этим и обеспечивается надежность в базе данных. Даже если БД будет скомпрометирована, то пароли пользователей останутся неизвестными.

На сайтах обычно используется алгоритм хэширования md5 (иногда +соль или двойной md5), если Вы поищите по форуму или в Google на тему: "AutoIT md5 hash", то Вы найдете ответ на свой вопрос.
Как мне тогда быть, Мне все равно на машине нужен чистый юзерский пароль.
 

inververs

AutoIT Гуру
Сообщения
2,135
Репутация
465
Никак не сделаете, либо вы храните пароль и логин открытым текстом в бд :stars:, либо делаете на сайте альтернативный вход.
 

Medic84

Омега
Команда форума
Администратор
Сообщения
1,590
Репутация
341
Я просто не пойму для каких целей нужен пароль в открытом виде?

На сайте люди используют логин форму, там пароль хэшируется и сравнивается со значением из БД. Делаем в AutoIT то же самое и получаем доступ.
 

inververs

AutoIT Гуру
Сообщения
2,135
Репутация
465
Как я понял, у него нету паролей. У него есть база в которой только хэши.
 
Автор
C

cosmos

Новичок
Сообщения
37
Репутация
0
inververs сказал(а):
Как я понял, у него нету паролей. У него есть база в которой только хэши.
У меня как раз таки чистые пароли. Их нужно вбить в Инстаграм приложение через бота. И тут вариант вбивать только чистые пароли, ибо это приложение и я не могу даже работать через API. Кто может что подсказать?
 
Верх