MySQL Passwörter verschlüsseln



  • ich bin kein fan von Klartext passwörtern
    udn habe mal kurzerhand die login funktion so umgebaut das es jetzt md5 gehaste passwörter zum einloggen nimmt

    Zeile 33 in r_sql_login()
    aus

    
    $db_res = db_query("select * from doit.r_sql_users where username='$username' and password='$password'") or db_die();
    
    

    wird

    
    $db_res = db_query("select * from doit.r_sql_users where username='$username' and password='".md5($password)."'") or db_die();
    
    

    und dann die passwörter in der DB halt auf MD5 umstellen

    müssten halt nur da wo sonst noch passwörter eingetragen/abgefragt werden umgeändert
    das ist halt nur der login



  • Ich hatte Plaintext, da die LDAP-Schnittstelle (Anbindung zur NDS) dies verlangt, und beide Schnittstellen (sowohl SQL-Benutzermanagement als auch LDAP-) gleichzeitig verfügbar sein sollten. Man sollte dem Benutzer die Wahl lassen, MD5 zu verwenden, je nachdem welche Interfaces verwendet werden.


Log in to reply
 


Datenschutz / Privacy Policy