[Tutorial] Passwörter für userbereich erfassen, mit md5 verschlüsseln und speichern

Sie befinden sich: Home > Webmaster News

Will man Zugangsdaten zu einem geschützten Bereich verwalten, so benötigt man einen eindeutigen Usernamen und ein Passwort. Es empfiehlt sich, das Passwort verschlüsselt in der Datenbank abzuspeichern - so begrenzt man den Schaden, wenn die Usertabelle nach einem erfolgreichen Einbruch in fremde Hände fällt.

PHP bietet mehrere Verschlüsselungsmethoden an - wir wollen hier den sog. md5-hash benutzen.

Mit der Anweisung

Quelltext: PHP

1 2 3 4 5

<?php $codiert = md5('test'); ?>

erzeugen wir für die Zeichenkette 'test' einen 32-stelligen hash, der so aussieht:
098f6bcd4621d373cade4e832627b4f6

Der md5-Hash von 'Test' mit großem T lautet hingegen: 0cbc6611f5540bd0809a388dc95a615b

und der von Test1: e1b849f9631ffc1829b2e31402373e3c

Wie man sehen kann, führen schon winzige Änderungen zu vollkommen anderen Ergebnissen.

Das Besondere an md5:
- Bei gleichen Ursprungsdaten wird auch immer der gleiche Hash berechnet
- die Wahrscheinlichkeit, dass zwei Zeichenketten den gleichen Hash liefern, ist sehr gering
- der hash ist immer 32 Bytes lang

Will man verschlüsselte Passworte also in einer MySql-Tabelle speichern, so muss die Spalte mit varchar(32) definiert werden.

Fortsetzung mit Codebeispiel

(Quelle: Wolfgang ), Eingetragen am 27.August.2008

Letzten Webmaster News

03.07.2009 - Joomla 1.5.12 - Die neue Version im Portrait

03.07.2009 - Aktuelles Sicherheits-Update für phpMyAdmin 3...

02.07.2009 - PHP 5.3.0 veröffentlicht

19.06.2009 - Stable Version von Php 5.2.10 verfügbar und n...

15.06.2009 - Es wurden zwei neue Release Candidate von PHP zur ...

Alle Webmaster News Anzeigen

	Anzeige

Webhosting Service | Board Features

[Tutorial] Passwörter für userbereich erfassen, mit md5 verschlüsseln und speichern

Ähnliche News

Letzten Webmaster News