The Fury
19.11.2009, 10:33:25
Guten Tag an alle,
ich habe vor nem Jahr ungefähr nen kleines Script geschrieben für mein Forum, sodass das Passwort durch eine Reihenfolge von MD5/SHA1 "verschlüsselt" wurde. Nun will ichnoch einen Salt einführen. Bei MYSQL bin ich allerdings nicht so bewandertl.
/** VVerschlüsselung initialisieren und Salt einfügen in die Datenbank **/
$accounts[$anz][opass] = $row["password"];
$opass = $row["password"];
if (!mysql_error()){
$fehler = mysql_error();
}
if ($fehler == ""){
$salt = create_salt(4);
$accounts[$anz][npass] = md5(sha1(md5(sha1(md5(sha1(md5(sha1(md5($salt.'~'.$opass)))))))));
$npass = md5(sha1(md5(sha1(md5(sha1(md5(sha1(md5($salt.'~'.$opass)))))))));
mysql_query("ALTER TABLE `bb1_users` ADD salt VARCHAR(10) NOT NULL default '0'");
mysql_query("update `bb1_users` set salt='$salt' where userid=$aid");
mysql_query("update `bb1_users` set password='$npass' where userid=$aid");
if (!mysql_error()){ $fehler = mysql_error();
}
}
$anz ++;
}
Der salt wird auch erstellt, was ich bereits geprüft habe, aber er fügt nichts in die Tabelle ein, egal wie ich es bisher versucht habe.
Ich bin da mit meinem Latein am Ende.
Wenn ich den SALT nachher mir wieder aus der DB holen will, kann ich dies doch tun mit:
$saltdb = mysql_query("SELECT `salt` FROM `bb1_users` WHERE userid=$aid");
Ich muss mich mal weiter in SQL einlesen!
Vielen Dank
ich habe vor nem Jahr ungefähr nen kleines Script geschrieben für mein Forum, sodass das Passwort durch eine Reihenfolge von MD5/SHA1 "verschlüsselt" wurde. Nun will ichnoch einen Salt einführen. Bei MYSQL bin ich allerdings nicht so bewandertl.
/** VVerschlüsselung initialisieren und Salt einfügen in die Datenbank **/
$accounts[$anz][opass] = $row["password"];
$opass = $row["password"];
if (!mysql_error()){
$fehler = mysql_error();
}
if ($fehler == ""){
$salt = create_salt(4);
$accounts[$anz][npass] = md5(sha1(md5(sha1(md5(sha1(md5(sha1(md5($salt.'~'.$opass)))))))));
$npass = md5(sha1(md5(sha1(md5(sha1(md5(sha1(md5($salt.'~'.$opass)))))))));
mysql_query("ALTER TABLE `bb1_users` ADD salt VARCHAR(10) NOT NULL default '0'");
mysql_query("update `bb1_users` set salt='$salt' where userid=$aid");
mysql_query("update `bb1_users` set password='$npass' where userid=$aid");
if (!mysql_error()){ $fehler = mysql_error();
}
}
$anz ++;
}
Der salt wird auch erstellt, was ich bereits geprüft habe, aber er fügt nichts in die Tabelle ein, egal wie ich es bisher versucht habe.
Ich bin da mit meinem Latein am Ende.
Wenn ich den SALT nachher mir wieder aus der DB holen will, kann ich dies doch tun mit:
$saltdb = mysql_query("SELECT `salt` FROM `bb1_users` WHERE userid=$aid");
Ich muss mich mal weiter in SQL einlesen!
Vielen Dank