Mailinglisten-Archive

[php] =?iso-8859-1?Q?Passw=F6rte?= =?iso-8859-1?Q?r?= in MySQL-Tabellen

[php] Passwörte r in MySQL-Tabellen

Björn Schotte php_(at)_phpcenter.de
Fri, 27 Jul 2001 15:30:44 +0200

Previous message: [php] =?ISO-8859-2?B?UGFzc3f2cnRlciBpbiBNeVNRTC1UYWJlbGxlbg==?=
Next message: [php] =?ISO-8859-2?Q?Re:_=5Bphp=5D_Passw=F6rter_in_MySQL-Tabellen?=
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

* Mathias Sulser wrote:
>    Da sich ja passwörter in mysql-tabellen als logisches risiko
>    aufweisen, frage ich mich, wie man denn einen login mit
>    verschlüsselten passwörtern macht.
>    muss denn der login in etwa so aussehen?

Ich mache das meist so, wie es viele Linux-Systeme
machen. Die verschlüsseln Passwörter mit Crypt und
einem sogenannten "Salt" (random seed). Dieser Salt,
der aus zwei Buchstaben besteht, ist auch Bestandteil
des verschlüsselten Passworts:

  sdgsdggfgdfghdghf
  ^^
  hier stünde der Salt.

Wenn der Benutzer als Passwort "dumdidum" eingibt,
brauche ich nur in der DB nach seinem Benutzernamen
suchen, aus dem Passwort mit substr() die ersten
beiden Zeichen herausziehen (das ist also das Salt)
und das eingegebene Passwort mit diesem Salt
verschlüsseln. Wenn dann sowohl das bereits ver-
schlüsselte Passwort aus der Datenbank mit dem wie
vor verschlüsselten Passwort aus der Benutzereingabe
übereinstimmen, dann hat der Benutzer das Passwort
richtig eingegeben.

-- 
PHP Schulungen und                        | International PHP Conference
Schulungsmaterial:                        |             05. - 07.11.2001
http://thinkphp.de/                       |      Astron Hotel, Frankfurt
http://rent-a-phpwizard.de/schulungen.php |  http://www.php-kongress.de/

Previous message: [php] =?ISO-8859-2?B?UGFzc3f2cnRlciBpbiBNeVNRTC1UYWJlbGxlbg==?=
Next message: [php] =?ISO-8859-2?Q?Re:_=5Bphp=5D_Passw=F6rter_in_MySQL-Tabellen?=
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive