/ Forside / Teknologi / Udvikling / SQL / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
SQL
#NavnPoint
pmbruun 1704
niller 962
fehaar 730
Interkril.. 701
ellebye 510
pawel 510
rpje 405
pete 350
gibson 320
10  smorch 260
[MySQL] At skjule passwords
Fra : Anders M


Dato : 27-09-06 15:46

Hej

Jeg, en nybegynder indenfor MySQL, har en database som indeholder brugernavn
og passwords på et par administratorer, som databasen er en del af.

Hvordan skjuler jeg passwords, således at jeg når jeg tilgår databasen via
phpMyadmin ikke kan se hvad der står? (administratorerne kan selv definere
brugernavne og passwords via et webinterface jeg har lavet).

Jeg tænker at der skal en slags kryptering til, men er det noget MySQL eller
phpMyAdmin har indbygget?

Forslag og links til eksempler modtages rigtig gerne.

Med venlig hilsen
Anders M



 
 
Martin (27-09-2006)
Kommentar
Fra : Martin


Dato : 27-09-06 15:54

Anders M wrote:
> Hej
>
> Jeg, en nybegynder indenfor MySQL, har en database som indeholder brugernavn
> og passwords på et par administratorer, som databasen er en del af.
>
> Hvordan skjuler jeg passwords, således at jeg når jeg tilgår databasen via
> phpMyadmin ikke kan se hvad der står? (administratorerne kan selv definere
> brugernavne og passwords via et webinterface jeg har lavet).
>
> Jeg tænker at der skal en slags kryptering til, men er det noget MySQL eller
> phpMyAdmin har indbygget?
>
> Forslag og links til eksempler modtages rigtig gerne.
>
> Med venlig hilsen
> Anders M
>
>

Ved ikke helt præcist hvad du mener...
Men når man indsætter kodeord i en tabel, så burde det blive md5
krypteret. Dog er der nogle dårlige sider ved det - Man kan ikke få
kodeordet tilbage hvis man har glemt det - Så derfor bliver der sendt et
helt nyt kodeord.

Sådan logger man ind: (pseudo kode)

Hvis md5($_POST["kodeord"]) == mysql_kode
Så er du logget ind
Ellers så ikke logget ind

Glemt kodeord: (pseudo kode)
Glemt kodeord - update tabel set kodeord = md5(bogstaver)
Send kode på email.

Anders M (27-09-2006)
Kommentar
Fra : Anders M


Dato : 27-09-06 18:50


"Martin" <maa@scandesigns.dk> skrev i en meddelelse
news:451a9081$0$75036$14726298@news.sunsite.dk...
>> Hvordan skjuler jeg passwords, således at jeg når jeg tilgår databasen
>> via phpMyadmin ikke kan se hvad der står? (administratorerne kan selv
>> definere brugernavne og passwords via et webinterface jeg har lavet).
>
> Ved ikke helt præcist hvad du mener...
> Men når man indsætter kodeord i en tabel, så burde det blive md5
> krypteret.

Njah...
Problemet er, at brugernes/administratorernes passwords står som helt
almindeligt tekstfelt i databasen. Det betyder, at når jeg logger ind på
phpMyadmin, kan jeg læse deres passwords. Og det er vældig usmart.

Anders




Henrik Stidsen (27-09-2006)
Kommentar
Fra : Henrik Stidsen


Dato : 27-09-06 19:58

Anders M wrote on 27-09-2006 :
>> Men når man indsætter kodeord i en tabel, så burde det blive md5 krypteret.

> Problemet er, at brugernes/administratorernes passwords står som helt
> almindeligt tekstfelt i databasen. Det betyder, at når jeg logger ind på
> phpMyadmin, kan jeg læse deres passwords. Og det er vældig usmart.

Det er derfor du skal MD5 kryptere det. Så kan ingen læse det.

--
Henrik Stidsen - http://henrikstidsen.dk/
Money can't buy happiness, but neither can poverty.
- Leo Rosten



Anders M (27-09-2006)
Kommentar
Fra : Anders M


Dato : 27-09-06 20:04


"Henrik Stidsen" <nntpspam@hs235.dk> skrev i en meddelelse
news:mn.dcea7d69d23d308e.34878@news.hs235.dk...
> Anders M wrote on 27-09-2006 :
>>> Men når man indsætter kodeord i en tabel, så burde det blive md5
>>> krypteret.
>
>> Problemet er, at brugernes/administratorernes passwords står som helt
>> almindeligt tekstfelt i databasen. Det betyder, at når jeg logger ind på
>> phpMyadmin, kan jeg læse deres passwords. Og det er vældig usmart.
>
> Det er derfor du skal MD5 kryptere det. Så kan ingen læse det.

Ok.
Hvordan gør jeg det? Link til tutorial..? Jeg har googlet, men synes ikke
jeg kan finde en god "sådan gør du det"...

Anders



Henrik Stidsen (27-09-2006)
Kommentar
Fra : Henrik Stidsen


Dato : 27-09-06 20:38

Anders M laid this down on his screen :
> Hvordan gør jeg det? Link til tutorial..? Jeg har googlet, men synes ikke jeg
> kan finde en god "sådan gør du det"...

MySql har en funktion der hedder MD5(), den bruger du når du laver
INSERT og SELECT statements derinvolverer passwords.

--
Henrik Stidsen - http://henrikstidsen.dk/
"Health nuts are going to feel stupid someday, lying in hospitals dying
of nothing." - Redd Foxx



Anders M (27-09-2006)
Kommentar
Fra : Anders M


Dato : 27-09-06 21:01


"Henrik Stidsen" <nntpspam@hs235.dk> wrote in message
news:mn.dd127d6975fe750e.34878@news.hs235.dk...
> Anders M laid this down on his screen :
>> Hvordan gør jeg det? Link til tutorial..? Jeg har googlet, men synes ikke
>> jeg kan finde en god "sådan gør du det"...
>
> MySql har en funktion der hedder MD5(), den bruger du når du laver INSERT
> og SELECT statements derinvolverer passwords.

Super. Det lyder nemmere end jeg troede.

Anders



Michael Zedeler (28-09-2006)
Kommentar
Fra : Michael Zedeler


Dato : 28-09-06 07:41

Anders M wrote:
> Jeg, en nybegynder indenfor MySQL, har en database som indeholder brugernavn
> og passwords på et par administratorer, som databasen er en del af.
>
> Hvordan skjuler jeg passwords, således at jeg når jeg tilgår databasen via
> phpMyadmin ikke kan se hvad der står? (administratorerne kan selv definere
> brugernavne og passwords via et webinterface jeg har lavet).
>
> Jeg tænker at der skal en slags kryptering til, men er det noget MySQL eller
> phpMyAdmin har indbygget?

Brug en hash-algoritme, f. eks. MD5 eller SHA1.

http://dk.php.net/md5
http://phpsec.org/articles/2005/password-hashing.html

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
I am less likely to answer usenet postings by anonymous authors.
Visit my home page at http://michael.zedeler.dk/

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste