CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken |
27.05.2002, 23:14:15
|
Anfänger
|
|
Registriert seit: Feb 2002
Beiträge: 44
|
|
Verschlüsselte MySQL Felder
Hi,
kann ich irgendwie über php verschlüsselte MySQL Felder wieder in klartext wandel und zurück?
Andreas
|
28.05.2002, 13:05:16
|
|
Member
|
|
Registriert seit: Mar 2002
Ort: Port 80, localhost-city, 127/0/0/1
Beiträge: 878
|
|
nein, das sind einwegverschlüsselungen, wenn du eine passwortabfrage machen willst, musst du das eingegebene passwort ebenfalls verschlüsseln und dann mit dem richtigen verschlüsselten passwort vergleichen!
|
28.05.2002, 21:48:11
|
Anfänger
|
|
Registriert seit: Feb 2002
Beiträge: 44
|
|
und wie mach ich das?
|
28.05.2002, 22:26:37
|
|
Administrator
|
|
Registriert seit: Apr 2002
Ort: Bergheim
Alter: 41
Beiträge: 5.255
|
|
hi,
passwort verschlüsseln => in die datenbank speichern
passwort-eingabe verschlüsseln => mit dem verschlüsselten pass in der datenbank vergleichen.
if(passwort gleich)
{
//tuh das
}
else
{
// schick den user in die wüste :-)
}
__________________
Gruß |Coding
---
Qozido® - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.
www.qozido.de
|
01.06.2002, 22:51:12
|
|
Es gibt eine Möglichkeit Daten so zu verschlüsseln, dass man später wieder drankommt. Dazu benötigst Du die MySQL Funktion
ENCRYPT([zu verschlüsselnder String], [key]) und
DECRYPT([zu entschlüsselnder String], [key])
Für eine Passwortabfrage ist die obengenannte Methode aber besser, da sie etwas sicherer ist.
Ben
|
02.06.2002, 17:41:45
|
|
Member
|
|
Registriert seit: Mar 2002
Ort: Port 80, localhost-city, 127/0/0/1
Beiträge: 878
|
|
was ich eigentlich meinte war:
angenommen, der user hat passwort und username eingegeben, diese sind in $passwort und $user gespeichert.
in der tabelle wird das Passwort in der spalte namens passwort gespeichert, der user in der namens user
select id from table where passwort=password($passwort) and user=$user;
hat übrigens einen sicherheitstechnischen grund, warum ich passwort zuerst abfrage, und den user nachher, nämlich: es ist recht wahrscheinlich, dass es einen User namens "Administrator" gibt, oder eben einen user, der den namen hat, der in den ganzen news steht, und der somit adminrechte hat, diesen usernamen findet man leicht heraus.
Wenn man jetzt zusätzlich bei der passwortabfrage nach dem administratornamen zwei minus eingibt wird der rest auskommentiert (zwei minus sind in mySQL dasselbe wie die raute in php) und somit sucht er nur einen eintrag heraus, wo der adminname drin steht, den findet er und gibt ihn zurück, du überprüfst dann nur, ob ein eintrag gefunden worden ist und wenn ja, meldest du den typ an. Somit ist der typ drinnen, ohne das passwort zu haben!
wenn du das passwort zuerst abfragst muss er ein richtiges passwort erraten, damit er reinkann, und das ist schon schwerer!
|
02.06.2002, 18:26:05
|
|
Zwei Minus?
Als, z.B
admin--
Also ich habe das auf einer von mir geschriebenen Seite ausprobiert und es hat nicht geklappt. Kann das an der Konfiguration von MySQL liegen, oder habe ich was falsch gemacht.
Würde mich brennend interessieren (immerhin will ich mögliche Bugs ausbessern)
Ben
|
02.06.2002, 18:38:14
|
|
Member
|
|
Registriert seit: Mar 2002
Ort: Port 80, localhost-city, 127/0/0/1
Beiträge: 878
|
|
ja prinzipiell schon, nur kommt das stark drauf an, wie du das ganze verarbeitest, hab mich nämlich in einer kleinigkeit geirrt:
du musst natürlich aus dem "String" ausbrechen, wenn du also hast:
select * from table where user='$user' and password...
und du gibst als user admin-- ein, funzt das nicht, weil mysql das als string erkennt.
wenn du allerdings sowas da eingibst: admin'-- gehts rein theoretisch schon... kommt drauf an, ob du das irgendwie abgefangen hast oder nicht.
|
02.06.2002, 18:42:55
|
|
Normalerweise müßte PHP das eigentlich von alleine abfangen.
Formulareingaben werden doch durch ein automatisches addslashes() geschützt.
Ich habe das mit admin'-- ausprobiert. Klappt auch nicht (Obwohl ich bei der mySQL abfrage auch username='$user' (also mit Hochkommas) verwende.
ben
|
02.06.2002, 18:49:44
|
|
Member
|
|
Registriert seit: Mar 2002
Ort: Port 80, localhost-city, 127/0/0/1
Beiträge: 878
|
|
kommt auf die systemeinstellungen an, das ist nicht überall so, ich hab schon einen fall erlebt, wo es nicht so ist... (in einem Apboard wenn ihrs genau wissen wollt, ich kann also nur von Apboards als Forum abraten!)
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 08:12:19 Uhr.
|