Forenindex » Programmierung/Entwicklung » PHP und MySQL » Passwort verschlüsseln

Passwort verschlüsseln

Petra Rudolph
Beiträge gesamt: 1554

12. Mär 2002, 14:42
Bewertung:

gelesen: 3721

Beitrag als Lesezeichen
Ich möchte ein Newssystem machen und bin auch soweit fertig. Was mir nicht klar geworden ist:

Ich hab eine Tabelle PW. Darin ist u.a. ein Passwort hinterlegt. Nun kann ich ja dieses Passwort verschlüsseln. Aber wo muß der Befehl hin, wenn ich z.B. einen neuen User eingebe?

INSERT INTO pw (Pass, Autor) VALUES ('$Pass', '$Autor')

Da muß doch nun irgendwo der Befehl passwort hin... aber wie und wo?

Und bei dem Formular, wo ich mich einlogge da muß der Befehl ja auch irgendwo hin

<input type="password" name="pw">

nur wo und wie?
_________________
liebe Grüße
Petra

http://www.quicktoweb.de

[ Diese Nachricht wurde geändert von: Petra am 2002-03-12 16:15 ]

Passwort verschlüsseln

Ollli
Beiträge gesamt: 458

12. Mär 2002, 21:28
Bewertung:

gelesen: 3721

Beitrag als Lesezeichen
Du musst das passwort vorher mit PHP verschlüsseln.
Ich nehme md5 aber Miro weiß sicherlich noch eine bessere Verschlüsselung.

$verschluesselt = md5($passwort);


und dann überträgste einfach das verschlüsselte Passwort in die MySQL-Tabelle.
Du musst aber jetzt, wenn sich jemand einloggt und das PAsswort verglichen werden soll, vorher das Passwort per md5($passwort) verschlüsseln lassen.

Ich hoffe, es war das, was du wolltest.

Ollli

[ Diese Nachricht wurde geändert von: Ollli am 2002-03-12 21:29 ]

Passwort verschlüsseln

Petra Rudolph
Beiträge gesamt: 1554

13. Mär 2002, 07:59
Bewertung:

gelesen: 3721

Beitrag als Lesezeichen
nee ich wollte ne mysql-Lösung, aber so gehts:

INSERT INTO pw (Pass, Autor) VALUES (PASSWORD('$Pass'), '$Autor')

Der Vergleich des Passwortes (z.B. beim Einloggen) mit dem DB-Inhalt sieht dann so aus:

SELECT * FROM pw Pass = PASSWORD('$Pass') AND Autor='$Autor'

Trotzdem danke!

Passwort verschlüsseln

Ollli
Beiträge gesamt: 458

13. Mär 2002, 13:56
Bewertung:

gelesen: 3721

Beitrag als Lesezeichen
aha, eine gute Lösung!

und wie wird das Passwort dann verschlüsselt oder wird es gar nicht verschlüsselt?

Ollli

Passwort verschlüsseln

Petra Rudolph
Beiträge gesamt: 1554

13. Mär 2002, 15:48
Bewertung:

gelesen: 3721

Beitrag als Lesezeichen
Doch, es ist verschlüsselt. Die eigentliche Verschlüsselung übernimmt Mysql.

Passwort verschlüsseln

Miro Dietiker
Beiträge gesamt: 699

17. Mär 2002, 02:42
Bewertung:

gelesen: 3721

Beitrag als Lesezeichen
Hallo Petra!

Zu deiner Lösung (mysql) welche ganz universell scheint folgendes: Je nach System wird dieses MYSQL-Passwort-Funktiönchen allenfalls anders verschlüsseln. Es ist nicht anzuraten, diese Funktion zu verwenden, vielmehr empfehle ich, selbst die spezifische mit md5($passwort) auszuführen.

Solltest du bsp. die DB exportieren und auf einem anderen System importieren werden die PWD's sehr wahrscheindlich nicht mehr brauchbar sein... Ausserdem ist dieses Passwort-Ding auch nie so sicher!

Sorry für die späte Antwort meinerseits