[Tutorial] Passwörter für userbereich erfassen, mit md5 verschlüsseln und speichernSie befinden sich: Home > Webmaster News
 Will man Zugangsdaten zu einem geschützten Bereich verwalten, so benötigt man einen eindeutigen Usernamen und ein Passwort. Es empfiehlt sich, das Passwort verschlüsselt in der Datenbank abzuspeichern - so begrenzt man den Schaden, wenn die Usertabelle nach
einem erfolgreichen Einbruch in fremde Hände fällt.
PHP bietet mehrere Verschlüsselungsmethoden an - wir wollen hier den sog. md5-hash benutzen.
Mit der Anweisung
Quelltext: PHP 1 2 3 4 5
<?php
$codiert = md5('test');
?>
erzeugen wir für die Zeichenkette 'test' einen 32-stelligen hash, der so aussieht:
098f6bcd4621d373cade4e832627b4f6
Der md5-Hash von 'Test' mit großem T lautet hingegen:
0cbc6611f5540bd0809a388dc95a615b
und der von Test1:
e1b849f9631ffc1829b2e31402373e3c
Wie man sehen kann, führen schon winzige Änderungen zu vollkommen anderen Ergebnissen.
Das Besondere an md5:
- Bei gleichen Ursprungsdaten wird auch immer der gleiche Hash berechnet
- die Wahrscheinlichkeit, dass zwei Zeichenketten den gleichen Hash liefern, ist sehr gering
- der hash ist immer 32 Bytes lang
Will man verschlüsselte Passworte also in einer MySql-Tabelle speichern, so muss die Spalte mit varchar(32) definiert werden.
Fortsetzung mit Codebeispiel
(Quelle: Wolfgang ), Eingetragen am 27.August.2008 
Ähnliche News 29.08.2008 - [Tutorial] Verbindung zu MySql und Auswahl einer D...
27.08.2008 - [code] Passwörter mit md5 verschlüsselt ...
26.08.2008 - [Code] Banner ausliefern und pro Linkpartner z&aum...
31.07.2008 - [Tutorial] Vergleichsoperationen
21.07.2008 - [Code] Passwort erzeugen
Letzten Webmaster News 03.07.2009 - Joomla 1.5.12 - Die neue Version im Portrait
03.07.2009 - Aktuelles Sicherheits-Update für phpMyAdmin 3...
02.07.2009 - PHP 5.3.0 veröffentlicht
19.06.2009 - Stable Version von Php 5.2.10 verfügbar und n...
15.06.2009 - Es wurden zwei neue Release Candidate von PHP zur ...
| |
Anzeige |
 |
|