Verschlüsselung

[Chrigi_111]

Hallo wiedermal!
Ich hab ne einfache (oder auch nicht) frage, nämlich:
Wie ist es möglich eine Usereingabe zu verschlüsseln, und dann in eine mysqldb zu speichern?
Thx im voraus

 

[Frank]

das kann man mit

$str = md5($str);

und

$str = sha1($str)

machen.

Achtung bei diesen methoden wird eine mathematisch algorythmische methode verwendet, die die eingabe in alphanumerische zeichen umwandelt. Dieser vorgang ist nicht rückgängig zu machen.

Eignet sich also nicht für texte die du wieder irgendwo anzeigen willst, aber sehr konfortabel für passwortverschlüsselungen

 

[Chrigi_111]

Und wie kann ich dann das Passwort überprüfen?

 

[Bastian Born]

wie überprüfen???

 

[Chrigi_111]

wie kann ich dass dann aus der db auslesen??? und mit den eingegebenen vergleichen?

 

[Bastian Born]

if($pass1 == $pass2);ugl

aber ich denk du meinst das anders:roll:

 

[Chrigi_111]

ja, ich meine das gespeicherte(und verschlüsselte) mit den im Formular eingegebenen und nicht verschlüsselten Passwort vergleichen!

 

[Bastian Born]

dann verschlüssel dopch die formular eingabe auch

 

[FleyerShaver]

mach es so

if(md5($pass1) == $pass2) {
Login Erfolgreich
//weitere Anweisungen
} else {
Passwort falsch
}

 

[Chrigi_111]

vielen dank

 

[Chrigi_111]

Meinst du das so?

$passwort = $_POST['passwort'];
$passcorrect = $_POST['passcorrect'];
$pass1 = md5($passcorrect);

und dann

$eintrag = "INSERT INTO login (vorname, name, nick, age,
  mail, sex, ort, passwort, date) VALUES ('$vorname', '$name',
  '$age', '$mail', '$sex', '$ort', '$pass1', '$date')";
  $eintragen = mysql_query($eintrag);

 

[Frank]

$mysql_pass //verschlüsseltes passwort aus mysql db
$eingabe_pass //unverschlüsselte eingabe des benutzers
if($mysql_pass == md5($eingabe_pass))
{
//login korrekt
}

 

[XraYSoLo]

leute, weg von register_globals...

Nils aka XraYSoLo

 

[boehseronkel]

Ich möchte noch etwas dazu sagen ...

md5 ist eine kryptographische Hash-Funktion, die einen 128-Bit-Hashwert erzeugt.

sha1 siehe md5.

Auch BASE64 ist keine reine Verschlüsselungsmethode sondern kodiert nur Binärdatein welche dann aus wenigen Codepage-unabhängigen ASCII-Zeichen besteht.

Mehr Informationen :

http://de.wikipedia.org/wiki/md5
http://de.wikipedia.org/wiki/SHA1
http://de.wikipedia.org/wiki/base64

http://de2.php.net/manual/de/function.md5.php
http://de2.php.net/manual/de/function.sha1.php
http://de2.php.net/manual/de/function.base64-decode.php
http://de2.php.net/manual/de/function.base64-encode.php

Ich möchte nur, das alle wissen das es keine reinen Verschlüsselungsverfahren sind.

Zudem möchte ich erwähnen das md5 auch "knackbar" ist nicht so wieviele denken "unknackbar".

Gruss Sven

 

[Chrigi_111]

ja klar ist es knackbar.... Fast alles ist knackbar!