Passwort in SQL-Spalte speichern (via MD5 verschlüsseln)
- Ersteller xSTVNx
- Erstellt am
Werbung:
![]()
Banana_Jones
Aktives Mitglied
Du musst es verschlüsselt eintragen. Mit php wäre das z.B. md5()
Ich wüsste nicht, dass MySQL von alleine verschlüsselt...
Ich wüsste nicht, dass MySQL von alleine verschlüsselt...
Werbung:
![]()
Sentence
Aktives Mitglied
Moin,
ich würde dafür nicht! MD5 nutzen, und wenn möglich auch nicht SHA1. Denn beide Verfahren gelten mittlerweile als unsicher und für md5 gibt es Exploits. Das sind auch keine Verschlüsselungen, sondern hashes. Diese lassen sich nicht wiederherstellen, außer durch etwaige Exploits... also one way.
BTW: MySQL kann sowohl MD5 als auch SHA1
Das sieht dann so aus
Beim select prüfen tust du dann so
Nimm wenigstens SHA1 oder such dir ne klasse in PHP die verschlüsseln kann.
varchar 40 sollte dafür reichen.
MfG
ich würde dafür nicht! MD5 nutzen, und wenn möglich auch nicht SHA1. Denn beide Verfahren gelten mittlerweile als unsicher und für md5 gibt es Exploits. Das sind auch keine Verschlüsselungen, sondern hashes. Diese lassen sich nicht wiederherstellen, außer durch etwaige Exploits... also one way.
BTW: MySQL kann sowohl MD5 als auch SHA1
Das sieht dann so aus
Code:
INSERT INTO tabelle (whatever, passwort, usw) VALUES('feld1', SHA1('geheim'), 'nochwas');
Code:
SELECT * FROM tabelle WHERE passwort=SHA1('geheim');Nimm wenigstens SHA1 oder such dir ne klasse in PHP die verschlüsseln kann.
varchar 40 sollte dafür reichen.
MfG
Timmer
Mitglied
Du kannst MD5 weiterhin nutzen, wenn du das Passwort 'saltest'. Solange keiner Zugriff auf deine Dateien hat und nicht weiß, wie du das Passwort saltest, hat er kaum eine Chance, den Login zu knacken oder das Passwort auszulesen.
Dadurch setzt du einfach einen String (immer den gleichen!) vor das Passwort und wandelst das Ergebnis in MD5 um.
Natürlich kannst du dir die tollsten Funktionen und Algorithmen ausdenken, um dein Passwort zu salten.
Was für Passwörter ja relativ sinnvoll ist ^^ Sollte der Mechanismus für die Passwortverschlüsselung geändert werden, weicht man auf ein 2tes Tabellenfeld aus und beim nächsten Login speichert man das Passwort ab.
Dadurch setzt du einfach einen String (immer den gleichen!) vor das Passwort und wandelst das Ergebnis in MD5 um.
PHP:
$passwort = $_POST['passwort'];
$salt_str = 'geheimerstring123';
$gesaltetes_passwort = md5($salt_str . $passwort);Natürlich kannst du dir die tollsten Funktionen und Algorithmen ausdenken, um dein Passwort zu salten.
Was für Passwörter ja relativ sinnvoll ist ^^ Sollte der Mechanismus für die Passwortverschlüsselung geändert werden, weicht man auf ein 2tes Tabellenfeld aus und beim nächsten Login speichert man das Passwort ab.
Werbung:
![]()
