Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    MySQL Passwörter verschlüsseln

    Scheduled Pinned Locked Moved Entwicklung
    2 Posts 2 Posters 3.1k Views 1 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W Offline
      woodworker
      last edited by

      ich bin kein fan von Klartext passwörtern
      udn habe mal kurzerhand die login funktion so umgebaut das es jetzt md5 gehaste passwörter zum einloggen nimmt

      Zeile 33 in r_sql_login()
      aus

      
$db_res = db_query("select * from doit.r_sql_users where username='$username' and password='$password'") or db_die();

      wird

      
$db_res = db_query("select * from doit.r_sql_users where username='$username' and password='".md5($password)."'") or db_die();

      und dann die passwörter in der DB halt auf MD5 umstellen

      müssten halt nur da wo sonst noch passwörter eingetragen/abgefragt werden umgeändert
      das ist halt nur der login

      1 Reply Last reply Reply Quote 0
      • ? This user is from outside of this forum
        Guest
        last edited by

        Ich hatte Plaintext, da die LDAP-Schnittstelle (Anbindung zur NDS) dies verlangt, und beide Schnittstellen (sowohl SQL-Benutzermanagement als auch LDAP-) gleichzeitig verfügbar sein sollten. Man sollte dem Benutzer die Wahl lassen, MD5 zu verwenden, je nachdem welche Interfaces verwendet werden.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post