Warnung: file_put_contents(/home/www/web1/html/php_dev/test.txt) [function.file-put-contents]: failed to open stream: Permission denied in /home/www/web1/html/php_dev/sys/lib.activity.php (Zeile 58)
Passwörter in DB verschlüsseln? [Archiv] - PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr
ebiz-webhosting
- Ad -
php-resource



PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen :
Passwörter in DB verschlüsseln?

 
larix
18-06-2002, 10:20 
 
Hallo 2gether!

Ich möchte gerne Passwörter in die MySQL DB reinschreiben. Nun möchte ich diese verschlüsseln. Meine Frage welche Möglichkeiten gibt es da? Gibt es bestimmte Feldtypen in der MYSQL DB? Oder muss ich das über eine Encrypt Funktion von PHP lösen, falls es eine gibt?

sincerely larix
 
Troublegum
18-06-2002, 12:38 
 
ganz praktisch ist es, den MD5 Algorithmus zu benutzen.
php bietet die Funktion md5() um einen String zu verschlüsseln - auch MySQL bietet schon eine md5() Funktion.

INSERT INTO benutzer (name,passwort) VALUES('Peter',MD5('Passwort'));
 
MoRtAlAn
18-06-2002, 12:43 
 
Denk aber daran, daß md5 eine einwegverschlüsselung ist!

gruss
 
larix
18-06-2002, 18:08 
 
wenn ich diese mal in die Datebank mit der MD5 funktion hineingeschrieben hab, gibt es eine möglichkeit diese auch wieder zu entschlüsseln?

Danke für die erste Antwort

sincerely larix
 
MelloPie
18-06-2002, 18:16 
 
entschlüsseln in reintext nicht.
dafür musst du encode, decode benutzen
 
larix
18-06-2002, 18:33 
 
gibt es noch andere möglichkeiten ausser diese php funktion um eine string beim schreiben in die DB zu verschlüsseln bezw. beim auslesen wieder entschlüsseln?

sincerely larix
 
Troublegum
18-06-2002, 19:05 
 
Für passwörter ist ne Einwegverschlüsselung doch perfekt. Somit kann kein Hacker an die Passwörter ran, selbst wenn er die Daten lesen kann.

Du musst nur das Passwort speichern (verschlüsselt) und beim Login das eingegebene Passwort verschlüsseln und mit der Datenbank vergleichen.
 
larix
18-06-2002, 22:55 
 
das ist mir ja klar! aber hier gehts es nicht um ein logonverfahren!

ich will einfach mal probieren ob es ne möglichkeit gibt einfache strings (passwort ist vielleicht der falsche ausdruck) beim schreiben in die DB zu verschlüsseln und beim herrauslesen wieder zu deschlüsseln

sincerely larix
 
goth
18-06-2002, 23:04 
 
Bei MySQL gibt's dafür DECODE() (http://www.mysql.com/doc/M/i/Miscellaneous_functions.html) und ENCODE() (http://www.mysql.com/doc/M/i/Miscellaneous_functions.html)
 
Troublegum
18-06-2002, 23:05 
 
Ok. Kapiert.

Unter Perl kannst du mehrere Algorithmen benutzen, darunter auch DES, den man mit dem Key dazu auch wieder decoden kann.

Aber in php weiß ichs leider net.
 
larix
18-06-2002, 23:13 
 
DANKE!

das hat mir wirklich sehr geholfen!

sincerely larix
 - -

Alle Zeitangaben in WEZ +2. Es ist jetzt 21:37 Uhr.