Re: Verschlüsselung ...

["Thomas Heller" <maniax_(at)_north.de>]

Hiho!

Mir gehts eher darum Benutzer in eine Tabelle zu speichern.
Diese sollen unteranderen Name, Adresse und son Krams angeben.
Das will ich nun *verständlicherweise* mit Password versehen.
Nun suche ich aber nach einer geeigneten Weise die Passwörte
zu verschlüsseln damit sie nicht als plain-text rumliegen.

Hat einer nähere Informationen über password('...')?
Nicht das die nachher meine Datenbank killt ;(

mfg Thomas

-----Ursprüngliche Nachricht-----
Von: Mark Arnold <arnold_(at)_metrix.de>
An: <mysql-de_(at)_lists.4t2.com>
Gesendet: Montag, 29. März 1999 18:15
Betreff: Re: Verschlüsselung ...


> > >Bsp.: INSERT INTO user (username, password) VALUES ("ich",
> > >password("pass"))
> > >
> > >Allerdings kann man das Passwort dann nicht mehr entschlüsseln.
> >
> > ?? Was soll ich dann mit dem gespeicherten Passwort anfangen?
>
> Du kannst trotzdem eine Paßwortabfrage und -prüfung machen, indem Du das
> eingegebene Paßwort verschlüsselst und dann mit dem Datenbankeintrag
> vergleichst:
>
> SELECT COUNT(username) FROM user
> WHERE username="ich" AND password=password("pass")
>
> Diese Anfrage ergibt 1, wenn es einen Benutzer "ich" gibt, dessen
> Paßwort "pass" ist, bzw. 0, wenn es keinen User mit diesem Benutzernamen
> gibt oder das eingegebene Paßwort falsch ist.
>
> Das ganze ist aber möglicherweise auch eher dazu gedacht, in die
> MySQL-Systemdatenbank mysql Paßwörter für MySQL-Benutzer einzutragen.
>
> Ciao, MARK
>
> --
> metrix internet design gmbh                k a l l i w o d a s t r. 3
> mark arnold                                76185    k a r l s r u h e
> software-entwicklung                       t e l :  0721 - 5 97 22- 0
> email: arnold_(at)_metrix.de                    f a x :  0721 - 5 97 22-60
>                                            http://www.metrix.de
>
>