/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Kryptering af kodeord
Fra : Søren Follmann


Dato : 22-01-07 22:20

Hvordan krypterer jeg et kodeord der evt. kommer som en
$POST[kodeord], inden jeg smider den ind i MySql, og hvordan
tjekker jeg så den login kodeordet med det i databasen når
brugeren er oprettet?

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Ukendt (22-01-2007)
Kommentar
Fra : Ukendt


Dato : 22-01-07 23:06

> Hvordan krypterer jeg et kodeord der evt. kommer som en
> $POST[kodeord], inden jeg smider den ind i MySql, og hvordan
> tjekker jeg så den login kodeordet med det i databasen når
> brugeren er oprettet?

1. Gør det i PHP med en krypteringsalgoritme.
2. Brug en indbygget krypteringsalgoritme i MySQL, se evt.
http://dev.mysql.com/doc/refman/5.0/en/encryption-functions.html.
Eksempel:
INSERT INTO users VALUES(password('mitpassword'));



Rasmus (23-01-2007)
Kommentar
Fra : Rasmus


Dato : 23-01-07 01:44

Brug funktionen MD5() fra sql eller SHA().

Det er one way "encryption". Dvs. når du så tjekker om det rigtige
pass er givet skal du MD5/SHA det angivne pass og sammenligne med
det pass du har i databasen.

Det fede ved de 2 algoritmer er at de har en 128 / 160 bit streng
som output ved ethvert input uanset længde. Det gør at der for hver
128 bit output streng er uendeligt mange mulige input strenge der
vil være et "korrekt" men ikke nødvendigvis magen til det
oprindelige password. Men da der er så utroligt mange muligheder for
en 128 / 160 bit streng er det håbløst at "gætte" sig frem efter et
kodeord den godkender. Dvs. du har her en mulighed for at tjekke om
det rigtige pass er angivet og samtidigt er det (næsten) umuligt at
finde det oprindelige pass samt meget svært at finde et alternativ
til kodeordet. Teknikken kaldes hashing.

Selvom det ikke var det du spurgte om måtte jeg lige svare, da jeg
synes det er enormt spændende :) Se mere på wikipedia:
http://en.wikipedia.org/wiki/Md5

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste