MySQL Passwörter verschlüsseln
-
ich bin kein fan von Klartext passwörtern
udn habe mal kurzerhand die login funktion so umgebaut das es jetzt md5 gehaste passwörter zum einloggen nimmtZeile 33 in r_sql_login()
aus$db_res = db_query("select * from doit.r_sql_users where username='$username' and password='$password'") or db_die();wird
$db_res = db_query("select * from doit.r_sql_users where username='$username' and password='".md5($password)."'") or db_die();und dann die passwörter in der DB halt auf MD5 umstellen
müssten halt nur da wo sonst noch passwörter eingetragen/abgefragt werden umgeändert
das ist halt nur der login -
Ich hatte Plaintext, da die LDAP-Schnittstelle (Anbindung zur NDS) dies verlangt, und beide Schnittstellen (sowohl SQL-Benutzermanagement als auch LDAP-) gleichzeitig verfügbar sein sollten. Man sollte dem Benutzer die Wahl lassen, MD5 zu verwenden, je nachdem welche Interfaces verwendet werden.
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
Register Login