Gå til innhold

md5 kryperte passord


Anbefalte innlegg

Skrevet

Driver å lager en brukerdatabase i php og har ikke anelse om hvordan jeg skal få passordene md5 krypert. :S Noen som vet hvordan men får til det?? xD

 

Og ett spm til hvordan får jeg slik at de må bekrefte passord og bekrefte email?

Videoannonse
Annonse
Skrevet

MD5 er ikke kryptering, det er hashing. Forskjellen er at kryptering er to-veis, mens hashing er en-veis, du kan ikke finne originaldata fra hashen (untatt med brute-force).

 

For å kalkulere MD5 kan du enten bruke PHPs md5(string $str), eller en tilsvarende funksjon i databasen (f.eks. MySQLs MD5(str)).

Skrevet

Bekrefte passord og epost er så enkelt som at du lager to sett med felt for epost og passord.

Før du faktisk opprettere brukerene sjekker du om de to feltene er like.

if( $_POST['email'] != $_POST['email2'] )
{
die( "E-postadressene stemmer ikke" );
}
if( $_POST['password'] != $_POST['password2'] )
{
die( "Passordene stemmer ikke" );
]

Jeg ville ikke gjort det så drastisk som å bruke die(), men nå vet jeg ikke hvordan koden sin ser ut, så det blir enkleste løsning for å illustrere det.

Skrevet (endret)

itsmebth: Takk for svar :)

 

m4rtin: Hmm, skal teste det nå men hva er den siste "]"'en for?

 

 

EDIT: Ehh, fikk ikke dette til :S (Ganske ny i php)

 

<?php
include('inc/inc.php');

if(isset($_REQUEST['Brukernavn'])){

$sql = "INSERT INTO Brukere(Brukernavn, Passord, Email, IP, Registrert, Klokkeslett, Dato)
	VALUES('".$_REQUEST['Brukernavn']."',
	'".$_REQUEST['Passord']."',
	'".$_REQUEST['Email']."',
	'".$IP."',
	'".$dato."',
	'".$tid."',
	'".$bdato."')";

$query = mysql_query($sql);
echo "Registrering Fullført!<br><br>";
echo "<a href=index.php>Til Logg Inn!</a>";

}else{
?>

<form method="POST" action="blimedlem.php">
Brukernavn: <input type="text" name="Brukernavn"/><br><br>
Passord: <input type="password" name="Passord"/><br><br>
Email: <input type="text" name="Email"/><br><br>
<input type="submit" name="Bli Medlem" value="Bli Medlem" />
</form>
<?php
}
?>

 

Denne driver jeg med (Config ligger inni inc.php + $dato, $tid, $bdato og $IP)

 

Hvordan skal jeg få til bekreft passord og epost og md5 kryperte passord? :S

 

EDIT2: tror jeg fikk til md5 :)

Endret av Rudde93
Skrevet (endret)

Jeg brukte dette jeg:

.md5($_REQUEST['Passord']).

Det fungerte fint

Hvis jeg tok:

.$_REQUEST['md5(Passord)'].

 

SÅ fungerte det ikke..

Endret av Rudde93
Skrevet
Aha men da er md5 i boks, ett spm til ang det hva er sikkerest av md5 og shi1 eller hva det heter?

sha1 er kanskje bedre, men ikke mye.

$hashed = hash('ripemd160', $data) er kanskje bedre.

 

Du bør salte passordet ditt, så man ikke kan slå opp hashen i database eller google.

For maks sikkerhet bør du ha et salt for applikasjonen og et per bruker lagret i databasen.

 

Eksempel:

if (hash('ripemd160', $appsalt . $passord . $brukersaltfradb) != $hashedpassfradb) {

// passord er feil!

}

Skrevet (endret)

huh? hva er ripemd160?

 

Nå fikk jeg til epost og passord er ikke like også :)

 

>Hvordan får jeg slik at De ikke kan registrere brukernavnet hvis det alerede finnes ett brukernavn i databasen?

 

Samme med email...

Og sånn at brukernavn og passord ikke kan være det samme.

Endret av Rudde93
Skrevet

I nettleseren din, til høyre for adresselinjen, har du et felt hvor det står "Google", "Yahoo", eller noe annet (antageligvis). Hadde du skrivd "ripemd160" der, hadde du fåt svar på spørsmålet ditt i løpet av sekunder.

  • 1 måned senere...

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...