Daten sicher auf Datenbank übertragen
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
algorithmus
angabe
code
datenbank
eindeutigkeit
formular
funktion
http
kennwort
lesestoff
leute
paar
parameter
plazieren
referenz
sicherheit
string
text
url
vorredner
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Sicherheit erreichst du beispielsweise mit dem md5-Hash des Kennworts. Die Funktion dafür lautet md5(Text). Der Parameter "Text" wäre das Kennwort. In der Datenbank speicherst du die md5-Hashs als Kennwörter.
-
Ein kleines Tutorial zu diesem Thema gibt es hier: *Lesestoff*
-
Wie meine Vorredner gesagt haben, solltest du deine Passwörter verschlüsseln.
Andere Angaben, die du nicht verschlüsselst, z. B. Benutzernamen, solltest du escapen, bevor du sie in den query-String einfügst, um SQL-Injections zu verhindern.
Dies geht prozedual mit
$str = mysqli_real_escape_string($str); mysqli_query("INSERT INTO table (a) VALUES ('$str')");
und objektorientiert mit
$db = new mysqli(); $str = $db->escape_string($str); $db->query("INSERT INTO table (a) VALUES ('$str')");
-
Der MD5-Algorithmus ist heutzutage nicht mehr als sicher angesehen, da die produzierte Stringlänge keine Eindeutigkeit mehr sicherstellt. Besser ist ein SHA-Algorithmus um den Hashwert zu erzeugen, in PHP ist das z.B. mit der sha1(String)-Funktion möglich: http://php.net/manual/de/function.sha1.php
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage