Ich habe eine Registrationsform, in der sich user registrieren muessen. Nun moechte ich, dass das Passwort nicht in Reintext in der Datenbank liegt sondern verschluesselt abgelegt wird. Leider kann ich aber nirgends eine Anleitung finden, wie ich das mit der Funktion password() anstellen muss. :(
Ich dachte, dass das so gehen sollte, funktioniert leider nicht:

INSERT INTO memberdata (Password) VALUE (´password($password1)´)

Wie muss ich das anstellen, dass das Passwort verschluesselt abgelegt wird?

password() darf bestimmt ned in ´
ich wü¨rd sagen password(´$password´)

wobei ich diese funktion ned kenne, ist die ned nur dazu da, um n db user pwd zu machen?

hi!

Wenn du einen String verschlüsseln willst, machs doch so:


<?
..
<input type=&quot;password&quot; name=&quot;pwd&quot;>
..
$pwd = crypt($pwd);
$input_db = &quot;INSERT INTO memberdata (Password) VALUES (&acute;$pwd&acute;)&quot;;
?>


www.php.net/crypt (http://www.php.net/crypt) :]

MucH PhuN
[DoS]

@ Sami

Nein, so wie ich die MySQL Doku verstanden habe, ist das schon fuer ein Password Feld bestimmt, nicht fuer den User der DB.

@[DoS]

Danke, auf diese Idee bin noch gar nicht gekommen :rolleyes:

MySQL stellt ein paar andere Funktionen bereit:

ENCRYPT() - Funktioniert afaik aber nur bei Linux/Unix Systemen
ENCODE() / DECODE() - Verschlüsselt einen String mit einem Passwort, funktioniert überall

In der MySQL Reference Manual sind ein paar Beispiele ...

also ich bin lieber md5(), kann mir wenigstens keiner nachsagen, ich hätte nen PW geklaut ;)

Original von Stoenggi
@ Sami
Nein, so wie ich die MySQL Doku verstanden habe, ist das schon fuer ein Password Feld bestimmt, nicht fuer den User der DB.


bisschen paradox; was hat mySQL mit ner PHP-Funktion zu tun? :rolleyes: jedenfalls hab ich dieses funktion in der php-doku ned gefunden. und wenns was mySQL-spezisisches ist, muss es ja auch sowas wie eben für die user-pws oder so sein..

so long
cYrus

Hmmm, aber ich die password() Funktion in meinem MySQL Buch gefunden (und anschliessend auch in der MySQL Doku).
Auszug:
PASSWORD(pw): Verschluesselt das Passwort mit dem Algorithmus, der zur Speicherung von Passwoertern in der USER-Tabelle eingesetzt wird.

Ich koennte auch MD5(str) oder ENCODE(str, pw) verwenden. Leider stehe in meinem Buch nicht genauer geschrieben, wie man diese Sicherheitsfeatures einbaut bzw. habe ich es bis jetzt nicht gefunden.

Darum ist das ganze ja auch keine direkte PHP Funktion.

@GURU
Du weisst nicht gerade die Seitenzahlen (so ungefaehr). Suchen musst du nicht extra, dass kann ich auch selbst :]

Wasn für Seitenzahlen? Ich lade die im MySQL Verzeichnis beiliegende 2 Megabytes nochwas große HTML Datei in Browser und über Textsuche such ich mir die Beschreibung zum jeweiligen Syntax raus. Bücher hab ich grundsätzlich keine weil die 1.was kosten und 2.Platz brauchen den ich nicht habe :]

Ach so. Ich habe ein pdf File von der MySQL Homepage, ähnlich dem manual von php (natürlich nicht im Inhalt sondern in de Form der Referenz).

Na, dann werde ich einmal suchen gehen.