kostenloser Webspace werbefrei: lima-city


Daten sicher auf Datenbank übertragen

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    badcodes

    badcodes hat kostenlosen Webspace.

    Hallo Leute,

    Ich würde gerne ein Anmelde Formular auf meiner Seite platzieren. Das Funktioniert auch schon ganz gut, aber womit verschlüsselt man z.B. Passwörter, und wie übertrage ich die Daten sicher auf meine Datenbank. Habt ihr da mal ein Paar Referenzen für mich?

    Mit freundlichen Grüßen.
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Sicherheit erreichst du beispielsweise mit dem md5-Hash des Kennworts. Die Funktion dafür lautet md5(Text). Der Parameter "Text" wäre das Kennwort. In der Datenbank speicherst du die md5-Hashs als Kennwörter.
  4. Ein kleines Tutorial zu diesem Thema gibt es hier: *Lesestoff*
  5. Wie meine Vorredner gesagt haben, solltest du deine Passwörter verschlüsseln.

    Andere Angaben, die du nicht verschlüsselst, z. B. Benutzernamen, solltest du escapen, bevor du sie in den query-String einfügst, um SQL-Injections zu verhindern.

    Dies geht prozedual mit

    $str = mysqli_real_escape_string($str);
    mysqli_query("INSERT INTO table (a) VALUES ('$str')");


    und objektorientiert mit

    $db = new mysqli();
    $str = $db->escape_string($str);
    $db->query("INSERT INTO table (a) VALUES ('$str')");
  6. jogginggruppe

    jogginggruppe hat kostenlosen Webspace.

    Der MD5-Algorithmus ist heutzutage nicht mehr als sicher angesehen, da die produzierte Stringlänge keine Eindeutigkeit mehr sicherstellt. Besser ist ein SHA-Algorithmus um den Hashwert zu erzeugen, in PHP ist das z.B. mit der sha1(String)-Funktion möglich: http://php.net/manual/de/function.sha1.php
  7. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!