/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
MD5 om til normal tekst igen?
Fra : Mike Toxværd


Dato : 10-10-04 11:51

Dav,

hvis nu vi siger jeg indtaster passwordet: testermd5
og det bliver lavet om (i md5) til:
3803c303b653f3d5503427f2b69b5b7f

men nu er jeg i midten af et community, og der kan man redigerer
profil osv. og passwordet skal helst laves om til testermd5 når
de redigere i deres profil

her er en lille test jeg har lavet: (bare uden testermd5)

<?
include"config.phtml";
if(isset($_GET[hello]))
{
$password = md5($_POST['password']);
mysql_query("INSERT INTO md5 SET password='$password'");
echo'<a href="?goto=2">2</a>';
}
elseif(isset($_GET[goto])) {
$res_lolet = mysql_query("select * from md5 order by id desc");
while ($row = mysql_fetch_array($res_lolet))
{
?>
<?=$row[password]?><br>
<?
}
}
else {
echo'
<form action=?hello=you method=post>
<input type=password name=password>
<input type=submit>'; }
?>

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Kim Schulz (10-10-2004)
Kommentar
Fra : Kim Schulz


Dato : 10-10-04 11:56

On 10 Oct 2004 10:51:02 GMT
Mike Toxværd <admin@mtrow.dk> wrote:

> Dav,
>
> hvis nu vi siger jeg indtaster passwordet: testermd5
> og det bliver lavet om (i md5) til:
> 3803c303b653f3d5503427f2b69b5b7f
>
> men nu er jeg i midten af et community, og der kan man redigerer
> profil osv. og passwordet skal helst laves om til testermd5 når
> de redigere i deres profil
[snip]

Hele ideen med at bruge en hash (altså md5) er netop at man ikke kan
komme den anden vej så man kan lave hash tilbage til password.


--
Kim Schulz | Stop Software patents before it is too late!
Geek by nature |
schulz.dk |

Mike Toxværd (10-10-2004)
Kommentar
Fra : Mike Toxværd


Dato : 10-10-04 12:46

> Hele ideen med at bruge en hash (altså md5) er netop at man ikke
kan
> komme den anden vej så man kan lave hash tilbage til password.

Så det er krop umuligt?

- ved heller ikke så meget om md5, fik bare nævt at jeg skulle md5
kryptérer mine passwords.

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Jonathan Holst (10-10-2004)
Kommentar
Fra : Jonathan Holst


Dato : 10-10-04 13:02

Hvis man skal hashe sine passwords vil jeg i stedet foreslå at du bruger
en metode ala denne her:

Hav et felt til det nye password (eventuelt to, for verifikation). Hav
nedenfor et felt hvori man skal skrive det gamle (for at sikre sig at
brugeren kender dette).

Når dataene så er sendt, tjekker du om md5($_POST['gammelt_password'])
er lig med 'password' i databasen.

--
Jonathan Holst - http://holst.biz/
"Black holes are where God divided by zero"
-- Steven Wright

Mike Toxværd (10-10-2004)
Kommentar
Fra : Mike Toxværd


Dato : 10-10-04 20:35

Okay, vil jeg prøve.
> Når dataene så er sendt, tjekker du om md5($_POST['gammelt_password'])
> er lig med 'password' i databasen.

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste