hilfdirselbst.ch
Facebook Twitter gamper-media
Petra Rudolph p
Beiträge: 1554
12. Mär 2002, 14:42
Beitrag #1 von 6
Bewertung:
(1845 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Passwort verschlüsseln


Ich möchte ein Newssystem machen und bin auch soweit fertig. Was mir nicht klar geworden ist:

Ich hab eine Tabelle PW. Darin ist u.a. ein Passwort hinterlegt. Nun kann ich ja dieses Passwort verschlüsseln. Aber wo muß der Befehl hin, wenn ich z.B. einen neuen User eingebe?

INSERT INTO pw (Pass, Autor) VALUES ('$Pass', '$Autor')

Da muß doch nun irgendwo der Befehl passwort hin... aber wie und wo?

Und bei dem Formular, wo ich mich einlogge da muß der Befehl ja auch irgendwo hin

<input type="password" name="pw">

nur wo und wie?
_________________
liebe Grüße
Petra

http://www.quicktoweb.de

[ Diese Nachricht wurde geändert von: Petra am 2002-03-12 16:15 ] Top
 
X
Ollli
Beiträge: 458
12. Mär 2002, 21:28
Beitrag #2 von 6
Beitrag ID: #1532
Bewertung:
(1845 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Passwort verschlüsseln


Du musst das passwort vorher mit PHP verschlüsseln.
Ich nehme md5 aber Miro weiß sicherlich noch eine bessere Verschlüsselung.

$verschluesselt = md5($passwort);


und dann überträgste einfach das verschlüsselte Passwort in die MySQL-Tabelle.
Du musst aber jetzt, wenn sich jemand einloggt und das PAsswort verglichen werden soll, vorher das Passwort per md5($passwort) verschlüsseln lassen.

Ich hoffe, es war das, was du wolltest.

Ollli

[ Diese Nachricht wurde geändert von: Ollli am 2002-03-12 21:29 ]
als Antwort auf: [#1526] Top
 
Petra Rudolph p
Beiträge: 1554
13. Mär 2002, 07:59
Beitrag #3 von 6
Beitrag ID: #1535
Bewertung:
(1845 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Passwort verschlüsseln


nee ich wollte ne mysql-Lösung, aber so gehts:

INSERT INTO pw (Pass, Autor) VALUES (PASSWORD('$Pass'), '$Autor')

Der Vergleich des Passwortes (z.B. beim Einloggen) mit dem DB-Inhalt sieht dann so aus:

SELECT * FROM pw Pass = PASSWORD('$Pass') AND Autor='$Autor'

Trotzdem danke!

als Antwort auf: [#1526] Top
 
Ollli
Beiträge: 458
13. Mär 2002, 13:56
Beitrag #4 von 6
Beitrag ID: #1550
Bewertung:
(1845 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Passwort verschlüsseln


aha, eine gute Lösung!

und wie wird das Passwort dann verschlüsselt oder wird es gar nicht verschlüsselt?

Ollli
als Antwort auf: [#1526] Top
 
Petra Rudolph p
Beiträge: 1554
13. Mär 2002, 15:48
Beitrag #5 von 6
Beitrag ID: #1560
Bewertung:
(1845 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Passwort verschlüsseln


Doch, es ist verschlüsselt. Die eigentliche Verschlüsselung übernimmt Mysql.
als Antwort auf: [#1526] Top
 
Miro Dietiker
Beiträge: 699
17. Mär 2002, 02:42
Beitrag #6 von 6
Beitrag ID: #1635
Bewertung:
(1845 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Passwort verschlüsseln


Hallo Petra!

Zu deiner Lösung (mysql) welche ganz universell scheint folgendes: Je nach System wird dieses MYSQL-Passwort-Funktiönchen allenfalls anders verschlüsseln. Es ist nicht anzuraten, diese Funktion zu verwenden, vielmehr empfehle ich, selbst die spezifische mit md5($passwort) auszuführen.

Solltest du bsp. die DB exportieren und auf einem anderen System importieren werden die PWD's sehr wahrscheindlich nicht mehr brauchbar sein... Ausserdem ist dieses Passwort-Ding auch nie so sicher!

Sorry für die späte Antwort meinerseits
als Antwort auf: [#1526] Top
 
X