Verschlüsselte MySQL Felder

[Andy]

Hi,

kann ich irgendwie über php verschlüsselte MySQL Felder wieder in klartext wandel und zurück?

Andreas

[Matt]

nein, das sind einwegverschlüsselungen, wenn du eine passwortabfrage machen willst, musst du das eingegebene passwort ebenfalls verschlüsseln und dann mit dem richtigen verschlüsselten passwort vergleichen!

[Andy]

und wie mach ich das?

[|Coding]

hi,

passwort verschlüsseln => in die datenbank speichern

passwort-eingabe verschlüsseln => mit dem verschlüsselten pass in der datenbank vergleichen.


if(passwort gleich)
{
//tuh das
}
else
{
// schick den user in die wüste :-)
}

Es gibt eine Möglichkeit Daten so zu verschlüsseln, dass man später wieder drankommt. Dazu benötigst Du die MySQL Funktion

ENCRYPT([zu verschlüsselnder String], [key]) und
DECRYPT([zu entschlüsselnder String], [key])


Für eine Passwortabfrage ist die obengenannte Methode aber besser, da sie etwas sicherer ist.



Ben

[Matt]

was ich eigentlich meinte war:

angenommen, der user hat passwort und username eingegeben, diese sind in $passwort und $user gespeichert.
in der tabelle wird das Passwort in der spalte namens passwort gespeichert, der user in der namens user

select id from table where passwort=password($passwort) and user=$user;

hat übrigens einen sicherheitstechnischen grund, warum ich passwort zuerst abfrage, und den user nachher, nämlich: es ist recht wahrscheinlich, dass es einen User namens "Administrator" gibt, oder eben einen user, der den namen hat, der in den ganzen news steht, und der somit adminrechte hat, diesen usernamen findet man leicht heraus.
Wenn man jetzt zusätzlich bei der passwortabfrage nach dem administratornamen zwei minus eingibt wird der rest auskommentiert (zwei minus sind in mySQL dasselbe wie die raute in php) und somit sucht er nur einen eintrag heraus, wo der adminname drin steht, den findet er und gibt ihn zurück, du überprüfst dann nur, ob ein eintrag gefunden worden ist und wenn ja, meldest du den typ an. Somit ist der typ drinnen, ohne das passwort zu haben!
wenn du das passwort zuerst abfragst muss er ein richtiges passwort erraten, damit er reinkann, und das ist schon schwerer!

Zwei Minus?

Als, z.B

admin--


Also ich habe das auf einer von mir geschriebenen Seite ausprobiert und es hat nicht geklappt. Kann das an der Konfiguration von MySQL liegen, oder habe ich was falsch gemacht.

Würde mich brennend interessieren (immerhin will ich mögliche Bugs ausbessern)


Ben

[Matt]

ja prinzipiell schon, nur kommt das stark drauf an, wie du das ganze verarbeitest, hab mich nämlich in einer kleinigkeit geirrt:
du musst natürlich aus dem "String" ausbrechen, wenn du also hast:

select * from table where user='$user' and password...

und du gibst als user admin-- ein, funzt das nicht, weil mysql das als string erkennt.
wenn du allerdings sowas da eingibst: admin'-- gehts rein theoretisch schon... kommt drauf an, ob du das irgendwie abgefangen hast oder nicht.

Normalerweise müßte PHP das eigentlich von alleine abfangen.
Formulareingaben werden doch durch ein automatisches addslashes() geschützt.

Ich habe das mit admin'-- ausprobiert. Klappt auch nicht (Obwohl ich bei der mySQL abfrage auch username='$user' (also mit Hochkommas) verwende.


ben

[Matt]

kommt auf die systemeinstellungen an, das ist nicht überall so, ich hab schon einen fall erlebt, wo es nicht so ist... (in einem Apboard wenn ihrs genau wissen wollt, ich kann also nur von Apboards als Forum abraten!)