Rudde Skrevet 9. november 2008 Rapporter Del Skrevet 9. november 2008 Driver å lager en brukerdatabase i php og har ikke anelse om hvordan jeg skal få passordene md5 krypert. :S Noen som vet hvordan men får til det?? xD Og ett spm til hvordan får jeg slik at de må bekrefte passord og bekrefte email? Lenke til kommentar
itsmebth Skrevet 9. november 2008 Rapporter Del Skrevet 9. november 2008 MD5 er ikke kryptering, det er hashing. Forskjellen er at kryptering er to-veis, mens hashing er en-veis, du kan ikke finne originaldata fra hashen (untatt med brute-force). For å kalkulere MD5 kan du enten bruke PHPs md5(string $str), eller en tilsvarende funksjon i databasen (f.eks. MySQLs MD5(str)). Lenke til kommentar
Martin A. Skrevet 9. november 2008 Rapporter Del Skrevet 9. november 2008 Bekrefte passord og epost er så enkelt som at du lager to sett med felt for epost og passord. Før du faktisk opprettere brukerene sjekker du om de to feltene er like. if( $_POST['email'] != $_POST['email2'] ) { die( "E-postadressene stemmer ikke" ); } if( $_POST['password'] != $_POST['password2'] ) { die( "Passordene stemmer ikke" ); ] Jeg ville ikke gjort det så drastisk som å bruke die(), men nå vet jeg ikke hvordan koden sin ser ut, så det blir enkleste løsning for å illustrere det. Lenke til kommentar
Rudde Skrevet 9. november 2008 Forfatter Rapporter Del Skrevet 9. november 2008 (endret) itsmebth: Takk for svar m4rtin: Hmm, skal teste det nå men hva er den siste "]"'en for? EDIT: Ehh, fikk ikke dette til :S (Ganske ny i php) <?php include('inc/inc.php'); if(isset($_REQUEST['Brukernavn'])){ $sql = "INSERT INTO Brukere(Brukernavn, Passord, Email, IP, Registrert, Klokkeslett, Dato) VALUES('".$_REQUEST['Brukernavn']."', '".$_REQUEST['Passord']."', '".$_REQUEST['Email']."', '".$IP."', '".$dato."', '".$tid."', '".$bdato."')"; $query = mysql_query($sql); echo "Registrering Fullført!<br><br>"; echo "<a href=index.php>Til Logg Inn!</a>"; }else{ ?> <form method="POST" action="blimedlem.php"> Brukernavn: <input type="text" name="Brukernavn"/><br><br> Passord: <input type="password" name="Passord"/><br><br> Email: <input type="text" name="Email"/><br><br> <input type="submit" name="Bli Medlem" value="Bli Medlem" /> </form> <?php } ?> Denne driver jeg med (Config ligger inni inc.php + $dato, $tid, $bdato og $IP) Hvordan skal jeg få til bekreft passord og epost og md5 kryperte passord? :S EDIT2: tror jeg fikk til md5 Endret 9. november 2008 av Rudde93 Lenke til kommentar
PHP_Yoghurt Skrevet 9. november 2008 Rapporter Del Skrevet 9. november 2008 For å svare på det du spør om: md5(passord); Lenke til kommentar
Rudde Skrevet 9. november 2008 Forfatter Rapporter Del Skrevet 9. november 2008 (endret) Jeg brukte dette jeg: .md5($_REQUEST['Passord']). Det fungerte fint Hvis jeg tok: .$_REQUEST['md5(Passord)']. SÅ fungerte det ikke.. Endret 9. november 2008 av Rudde93 Lenke til kommentar
Wackamole Skrevet 10. november 2008 Rapporter Del Skrevet 10. november 2008 det er fordi du med den siste koden, hasher "passord" (altså teksten du skrev i parantesene) og ikke selve variabelen som lå i $_REQUEST['passord']; Lenke til kommentar
Rudde Skrevet 10. november 2008 Forfatter Rapporter Del Skrevet 10. november 2008 Aha men da er md5 i boks, ett spm til ang det hva er sikkerest av md5 og shi1 eller hva det heter? Lenke til kommentar
OISNOT Skrevet 10. november 2008 Rapporter Del Skrevet 10. november 2008 Aha men da er md5 i boks, ett spm til ang det hva er sikkerest av md5 og shi1 eller hva det heter? sha1 er kanskje bedre, men ikke mye. $hashed = hash('ripemd160', $data) er kanskje bedre. Du bør salte passordet ditt, så man ikke kan slå opp hashen i database eller google. For maks sikkerhet bør du ha et salt for applikasjonen og et per bruker lagret i databasen. Eksempel: if (hash('ripemd160', $appsalt . $passord . $brukersaltfradb) != $hashedpassfradb) { // passord er feil! } Lenke til kommentar
Rudde Skrevet 10. november 2008 Forfatter Rapporter Del Skrevet 10. november 2008 (endret) huh? hva er ripemd160? Nå fikk jeg til epost og passord er ikke like også >Hvordan får jeg slik at De ikke kan registrere brukernavnet hvis det alerede finnes ett brukernavn i databasen? Samme med email... Og sånn at brukernavn og passord ikke kan være det samme. Endret 10. november 2008 av Rudde93 Lenke til kommentar
Martin A. Skrevet 10. november 2008 Rapporter Del Skrevet 10. november 2008 I nettleseren din, til høyre for adresselinjen, har du et felt hvor det står "Google", "Yahoo", eller noe annet (antageligvis). Hadde du skrivd "ripemd160" der, hadde du fåt svar på spørsmålet ditt i løpet av sekunder. Lenke til kommentar
Wackamole Skrevet 11. november 2008 Rapporter Del Skrevet 11. november 2008 Eller så kan man si at det er en 160-bit cryptographic hash function Lenke til kommentar
Equerm Skrevet 11. november 2008 Rapporter Del Skrevet 11. november 2008 Siden du er ny med PHP så anbefaler jeg deg å lese denne artikkelen Writing Secure PHP Sørg for å få med deg part 2, 3 og 4 også Lenke til kommentar
Twinflower Skrevet 2. januar 2009 Rapporter Del Skrevet 2. januar 2009 Siden du er ny med PHP så anbefaler jeg deg å lese denne artikkelen Writing Secure PHP Sørg for å få med deg part 2, 3 og 4 også Veldig interessant artikkel Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå