Ankündigung

Einklappen
Keine Ankündigung bisher.

Login MySQL / PHP SICHER????

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 Weiter
  • #16
    Zitat von splash_iem Beitrag anzeigen
    hab ich mir doch gedacht

    wie muss ich die spalte denn nennen?

    der name ist doch dein ding

    Kommentar

    • #17
      einfach mal ein wenig grundlagen lernen und dir beispiele im netz ansehen...

      md5 hat was mit der variable zu tun.. du übergibst ja variablen an das mysql query welches dir das speichert..

      genauso sql injection stichwort mysql_real_escape_string... hat auch was mit variablen zu tun.. und nicht mit den feldernamen in mysql ^^

      Kommentar

      • #18
        sry falsch formuliert....

        ich meine wenn ich $password = md5($_POST["password"]); statt $password = $_POST["password"]; verwende, und die tabellenspalte md5 nenne... muss ich dann nicht iwie auf die spalte zuweisen?

        Kommentar

        • #19
          Du hast bereits eine Spalte "Kennwort". Zur Zeit speicherst du dort das Passwort im Klartext. Zukünftig solltest du aber VOR dem speichern das KLARTEXT Passwort durch die md5() Funktion jagen und das Ergerbnis speichern.

          Bei der Abfrage des Passwortes liest du das (schon fertig gehashte) Passwort aus der DB und vergleichst es mit dem md5-Hash der Benutzereingabe.

          Das sollte aber für einen Fortgeschrittenen keine Hürde darstellen!?
          Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.

          Kommentar

          • #20
            Anscheinend schon =D, sieht man doch

            Kommentar

            • #21
              Du verwendest deine Spalte Passwort weiterhin, machst ein MD5 Hash update auf alle (UPDATE tabelle SET `password`=MD5(`password`) (könnte Syntax Fehler haben, habs nicht ausprobiert) und vergleichst von nun am im PHP Code die Passwörter mit gehashten Eingaben.

              Kommentar

              • #22
                Du solltest aber nicht vergessen das Passwort noch mit einem Salt zu versehen!

                Kommentar

                • #23
                  Ist es nicht sicherer sha512 mit einem random salt zu verwenden für das Password.

                  Kommentar

                  Vorherige 1 2 Weiter
                  Lädt...
                  X