Photo-Fan
PC-Freak :D
Auf die Idee bin ich ja noch gar nicht gekommen... xD.Hallo,
Grüße
Danke, ja, in dem Stil ist mein jetziges auch. Der einzige Unterschied ist die verschlüsselungsmethode. md5 ist veraltet und unsicher, also habe ich sha512 verwendet.Ich denke das ist schonmal ein guter Anfang.
Fehlen nur noch ein paar Funktionen um potentiellen Schadcode raus zu filtern. Guck dir mal html_entities() und mysql_real_escape_string() an.
Gruß Tobi
PHP / Flex Programmierer
md5 ist veraltet und unsicher
$var = md5($var);
define("SALT", "HJDH76490§)(/§j");
$var = md5(SALT.$var.SALT);
PC-Freak :D
<?php
function encrypt_password($password) {
$secret_salt = "topsecretsalt";
$password = "testpasswort";
$salted_password = $secret_salt . $password;
$password_hash = hash('sha256', $salted_Password);
return $password_hash;
}
// Benutzername
$username = "foxplex";
// Vom Benutzer eingegebenes Passwort
$user_password = "testpasswort";
// Passwort des Benutzers verschlüsseln
$user_password_hash = encrypt_password($user_password);
// Benutzer und Hash prüfen
$sql = "SELECT userid FROM users WHERE username = '$username' AND password_hash = '$user_password_hash'";
$result = $db->query($sql);
if ($result->num_rows == 1) {
// Benutzername und Passwort sind korrekt
echo "User authenticated";
exit(0);
} else {
// Benutzername oder Passwort sind falsch
echo "Wrong username or password";
exit(1);
}
?>
PHP / Flex Programmierer
PC-Freak :D
function encrypt_password($password) {
$secret_salt = "topsecretsalt";
$password = "testpasswort";
$salted_password = $secret_salt . $password;
$password_hash = hash('sha256', $salted_Password);
return $password_hash;
}
PHP / Flex Programmierer
PC-Freak :D
Ja, so bin ich xD. Das liegt daran, das ich lieber mehr schreibe, und hinterher noch weiß was ich genau gemacht habe, als das ich irgendwas da reinschreibe, was ich eh nicht verstehe. Weil irgendwann muss man da dann was ändern und dann hab ich ein Problem ^^Theoretisch sollte das auch ohne funktion klappen, würde aber nicht verstehe wieso du sowas ohne funktion machen würdest wollen, so sparst du dir viel Code.
Okay.Du kannst die Benutzereingaben auch verschlüsseln, solange sie eben halt nur zur Kontrolle sind und nicht mehr für die weitere Verwendung in deiner Webseite. Sind sie einmal verschlüsselt lassen sie sich halt sehr schwer wieder entschlüsseln, ganz davon zu schweigen das das Salt am anfang(vielleicht auch am ende ) mit dran hängt
PHP / Flex Programmierer
Ja, so bin ich xD. Das liegt daran, das ich lieber mehr schreibe, und hinterher noch weiß was ich genau gemacht habe, als das ich irgendwas da reinschreibe, was ich eh nicht verstehe. Weil irgendwann muss man da dann was ändern und dann hab ich ein Problem
Ja, sie sind nur zur Kontrolle. Aber man könnte ja theoretisch 2 Variablen für Benutzernamen machen. 1 die verschlüsselt wird und zur überprüfung dient, und eine andere, die man ausgibt oder so.
Nicht mehr ganz neu hier
PC-Freak :D
include('../dbconnect.inc.php');
$result = $db->query("SELECT * FROM benutzer");
$row = $result->fetch_assoc();
if(isset($_POST['submit'])) {
$name = htmlentities($_POST['name']);
$pw = htmlentities($_POST['pwd']);
$secret_salt = "SALT"; // Er ist natürlich anders, aber wäre sinnfrei, ihn hier zu posten^^
$password = $pw;
$salted_password = $secret_salt . $password;
$password_hash = hash('sha512', $salted_password);
if($name == $row['name'] && $password_hash == $row['passwort']) {
$_SESSION['loggedIn'] = true;
header ('Location: menu.php?login=1');
} else {
$fehler = true;
}
}
PHP / Flex Programmierer
Kann man da auch alle Sonderzeichen und so verwenden? % & ü ä ö § ! = / und so?
PHP / Flex Programmierer
Nicht mehr ganz neu hier
Willkommen auf PSD-Tutorials.de
In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.
Nächster neuer Gratisinhalt
Statistik des Forums