mysql feld passwort?

04.01.2005, 14:43

moin.
Ich möchte Userpasswörter in einer Datenbank speichern. Möglichst nicht im Klartext. Kann man Passwörter also in einer Datenbank verschlüsselt speichern?

suter · 04.01.2005, 14:46

Du kannst einen Hashwert erzeugen lassne mittels md5. Den kannst du aber nicht wieder "entschlüsseln".

imported_Ben · 04.01.2005, 14:48

klar.
typ VARCHAR und dann mit MD5() verschlüsseln.

bsp:

PHP-Code:

  <?php

  

   $pwd = 'test';

 
   $sql = "INSERT INTO

                 tabelle

              SET 

                 pwd = MD5('" . $pwd . "')";

 
   mysql_query($sql) or die(mysql_error());

 
?>

ungetestet.

04.01.2005, 19:55

mmh, wunderbar, aber kann ich dann bei einem login auch das eingegebene pw mit dem in der DB vergleichen? würde folgendes funktionieren?

PHP-Code:

  <?php

 
// Passwort in DB gespeichert mit Username als Password

 
   $sql = "SELECT

                 Password

              FROM

                 tabelle

              WHERE

                 user LIKE '".&_POST['username']."'";

 
   $result = mysql_query($sql) or die(mysql_error());

   $md5password = mysql_fetch_assoc($result) or die(mysql_error());

   if(!($md5password[password]==md5($_POST['passwort']))) {

        // Aktionen für falsches Passwort

   }

   else {

       // Aktionen für richtiges Passwort

   }

 
?>

Danke,
Dejot

04.01.2005, 20:17

in die db ist da pw md5 verschluesselt ja eingetragen also machste

If($db_pw == md5($feld_pw))

edit: stimmt. wie peinlich.

04.01.2005, 20:20

= oder == ?? Ich hätte jetzt das Doppelgleich als Vergleichsoperator genommen

04.01.2005, 20:29

hab's korrigiert. sry. war mal wieder die eile. suche selber noch nach paar loesungen zu unix timestamp etc. ..

04.01.2005, 20:30

kk, hab mich nur gewundert ^^

04.01.2005, 22:22

also: es funktioniert einwandfrei, sowohl neue User anlegen, als auch das md kodierte PW mit dem eigegebenen vergleichen. Danke!

socke · 05.01.2005, 01:37

Aber kann man MD5 codierte Passwörter auch dekodieren?
Oder geht das nur wenn man das extra über PHP wieder dekodiert?
Das hab ich jetzt da nicht so ganz mitbekommen

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Warenverfügbarkeitslink inkl. User & Passwort mit MySQL & PHP	solvero	PHP Tipps 2008	11	21.08.2008 11:12
PHP und MySQL: Komma in ENUM Feld!	samlowry	PHP Tipps 2008	1	03.07.2008 11:11
5 IP-Aressen in ein MySQL Feld speichern		PHP Tipps 2006	12	15.05.2006 17:17
MYSQL Feld überprüfen und wenn doppelt nicht weiter gehen	Buschdieb	PHP Tipps 2006	2	01.04.2006 12:12
Suche Tipps für Persormance-Steigerung (Geld für Nützliches)		Beitragsarchiv	18	16.08.2005 10:57
[Erledigt] Passwort und Nutzerverwaltung in Php und Mysql		PHP Tipps 2005-2	7	23.06.2005 17:46
select feld mit auswahl aus mysql tabelle		PHP Tipps 2005	10	01.06.2005 14:17
mysql root passwort vergessen		Datenbanken	1	29.05.2005 11:33
MySQL Admin User "root" hat kein Passwort		PHP Tipps 2005	7	24.05.2005 17:27
Leeres Feld in MySQL tab erkennen		PHP Tipps 2005	2	12.04.2005 13:37
Passwort geschützte Seite - PHP ohne MySQL		PHP Tipps 2004-2	3	29.12.2004 18:26
[Erledigt] mysql 4.1.x - passwort problem		Datenbanken	1	06.12.2004 13:57
bin ich blöd???? Mysql Datenbank Passwort	becks123	Datenbanken	3	29.10.2004 14:11
Multiple Select in einen Feld in MYSQL einfügen		Datenbanken	4	22.09.2004 18:15
MySQL lokal mit Passwort sichern		Datenbanken	2	04.08.2004 14:03

04.01.2005, 14:43
Gast Beiträge: n/a	mysql feld passwort? moin. Ich möchte Userpasswörter in einer Datenbank speichern. Möglichst nicht im Klartext. Kann man Passwörter also in einer Datenbank verschlüsselt speichern?


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

04.01.2005, 14:46
suter Erfahrener Benutzer Registriert seit: 06.09.2003 Beiträge: 309	Du kannst einen Hashwert erzeugen lassne mittels md5. Den kannst du aber nicht wieder "entschlüsseln".

04.01.2005, 14:48
imported_Ben Erfahrener Benutzer Registriert seit: 18.09.2003 Beiträge: 13.598 PHP-Kenntnisse: Fortgeschritten	klar. typ VARCHAR und dann mit MD5() verschlüsseln. bsp: PHP-Code: `<?php $pwd = 'test'; $sql = "INSERT INTO tabelle SET pwd = MD5('" . $pwd . "')"; mysql_query($sql) or die(mysql_error()); ?>` ungetestet. __________________ Webentwickler-Blog - Buchbesprechung PHP Design Patterns - SQL-Antipatterns

04.01.2005, 19:55
Gast Beiträge: n/a	mmh, wunderbar, aber kann ich dann bei einem login auch das eingegebene pw mit dem in der DB vergleichen? würde folgendes funktionieren? PHP-Code: <?php // Passwort in DB gespeichert mit Username als Password $sql = "SELECT Password FROM tabelle WHERE user LIKE '".&_POST['username']."'"; $result = mysql_query($sql) or die(mysql_error()); $md5password = mysql_fetch_assoc($result) or die(mysql_error()); if(!($md5password[password]==md5($_POST['passwort']))) { // Aktionen für falsches Passwort } else { // Aktionen für richtiges Passwort } ?> Danke, Dejot

04.01.2005, 20:17
Gast Beiträge: n/a	in die db ist da pw md5 verschluesselt ja eingetragen also machste If($db_pw == md5($feld_pw)) edit: stimmt. wie peinlich.

04.01.2005, 20:20
Gast Beiträge: n/a	= oder == ?? Ich hätte jetzt das Doppelgleich als Vergleichsoperator genommen

04.01.2005, 20:29
Gast Beiträge: n/a	hab's korrigiert. sry. war mal wieder die eile. suche selber noch nach paar loesungen zu unix timestamp etc. ..

04.01.2005, 20:30
Gast Beiträge: n/a	kk, hab mich nur gewundert ^^

04.01.2005, 22:22
Gast Beiträge: n/a	also: es funktioniert einwandfrei, sowohl neue User anlegen, als auch das md kodierte PW mit dem eigegebenen vergleichen. Danke!

05.01.2005, 01:37
socke Erfahrener Benutzer Registriert seit: 12.08.2004 Beiträge: 253	Aber kann man MD5 codierte Passwörter auch dekodieren? Oder geht das nur wenn man das extra über PHP wieder dekodiert? Das hab ich jetzt da nicht so ganz mitbekommen