Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

MySQL und Passwörter

Gast sportfogger
Gast sportfogger
in Skript- und Webserverprogrammierung

Empfohlene Antworten

Veröffentlicht

Hi,

ich will nen kleinen Adminbereich für meine Homepage gestalten (PHP und MySQL).

Die Benutzer sollen allerdings ihr Passwort selbst ändern können.

Ich habe eine Datenbank, in der jeder Benutzer mit Passwort steht.

Das Passwort ist verschlüsselt (mit dem CRYPT Befehl).

Wenn ich bei der ANmeldung allerdings die Passwörter vergleiche, dann erkennt er die Verschlüsselung net.

Wenn ich das eingegebene Passwort verschlüssele und es dann mit dem Passwort aus der DB vergleiche klappt es auch nicht.

Ohne Verschlüsselung, weder in DB und EIngabe, funktioniert alles prächtig...

Kann mir jemand weiterhelfen?

Wenn nur du Zugriff drauf hast und es ein privates System ist find ichs unsinnig zu verschlüsseln. Mach ich in meinem auch ned, wie oft kommen User und haben ihr pw vergessen, oder irgendwas geht nich...

Ich kenn den crypt befehl ned, nur den md5 (oder war 3? kA.. ^^ ) und bei dem läufts ja auch so, wie dus gemacht hast.

Das Problem ist, dass du mit dem crypten nie die gleiche Verschlüsselung heraus bekommst!! Deswegen kannst du das so nicht machen. Crypt arbeitet nach dem Falltürprinzip. Du kannst von dem verschlüsselten Passwort nicht mehr auf das nicht verschlüsselte Passwort zurück greifen.

Wenn du es nicht verschlüsselst, wird es klappen. Allerdings ist es nicht so sicher.

Originally posted by Corey Taylor

Wenn nur du Zugriff drauf hast und es ein privates System ist find ichs unsinnig zu verschlüsseln. Mach ich in meinem auch ned, wie oft kommen User und haben ihr pw vergessen, oder irgendwas geht nich...

Dann schickt man Ihnen ein neues zu.

Mysql nutzt intern die Funktion password('xxx').

Am besten du benutzt die ebenfalls.

User anlegen:

INSERT INTO user VALUES('monty',PASSWORD('some_pass'));

Login prüfen:

SELECT ID FROM user WHERE password = PASSWORD('some_pass') AND name = 'monty';

Ohne Gewähr auf korrekte Schreibweise.

Gruß Jaraz

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.