nicht angemeldet
verschlüsselung
hi...
wie kann man daten, die in einer datenbank gespeichert werden, zb passwörter, verschlüsselt werden
encrypt will unbedingt ein mindest 8 zeichen langen string, was bei passwörter aber nicht immer zutrifft.
benutze php3 und win98 zum testen
sollte ich auf php4 umsteigen? habe gehört, das das ne bessere verschlüsselungsfunktion eingebaut hat ...
vielen dank für die hoffentlich vielen antworten und hilfelinks :-)
cu
toadward
-
Hi toadward!
Du könntest díe Funktion MD5(); benutzen.
Den verschlüsselten String kann man danach nicht mehr entschlüsseln ist also relativ sicher :-)Andererseits muss man dann die Abfrage etwas ändern:
In der Datenbank wird das Passwort direkt als md5-verschlüsselter string gespeichert. Die Eingabe des Benutzers wird mit md5 verschlüsselt und dann mit dem eintrag in der datenbank überprüft.sollte ich auf php4 umsteigen?
generell: ja, warum nicht? :-)
allerdings solltest du unter win98 mindestens die aktuellste version (PHP 4.0.1 Patch 2) benutzen!Bis dann
Sebastian alias Pocmo ;-)