Wachtwoord md5 opslaan en terug halen.
Nu lees ik overal dat ik het niet meer terug kan halen met md5.
Is hier misschien een andere oplossing voor?
Ik wil graag toch wel dat de wachtwoorden gecodeert opgeslaan worden.
Gesponsorde koppelingen:
Code (php)
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
if($WAARDE_DB == md5($_POST['wachtwoord']))
{
// correct
}
else
{
// incorrect
}
{
// correct
}
else
{
// incorrect
}
Maar het wachtwoord moet natuurlijk niet gecodeert zijn door md5.
MD5 is geen encryptie methode. MD5 (en zijn voorgangers) en SHA zijn hash-methodes. Ze maken een soort van unieke afdruk van wat ze toegeleverd krijgen en die afdruk is niet terug te draaien.
Gewijzigd op 01/01/1970 01:00:00 door GaMer B
site.nl/stats.php?showstats=1&username=NAAM&password=WW
www.site.nl/stats.php?showstats=1&username=NAAM&password=HASH
Op site.nl vervolgens controleren of HASH gelijk is aan de hash in de database.
Ik haal de gegevens op met file_get_contents.
Niemand komt de url te zien.
In de member gedeelte staan allemaal sites die zij aan hun account kunnen toevoegen. (Sites waar die mensen ook lid zijn).
Als de member een site toevoegt kunnen zij hun gebruikersnaam en wachtwoord van die site opgeven die dan met md5 wordt opgeslagen.
Ik wil via een cronjob een php script oproepen die met behulp van die url hun statistieken van die site ophaalt en in de database opslaat.
Heb je mooi alles centraal...
Ferdi R schreef op 28.04.2009 12:22:
Oke kijk, Ik ben bezig met een site waar mensen zich kunnen aanmelden.
En dan ga jij de usernames en passwords van de leden onbeveiligd over het internet sturen om daar andere sites mee op te halen. Dan valt jouw site onder de 'niet te vertrouwen' sites.
Ik sla de gegevens gecodeert op.
Ferdi R schreef op 28.04.2009 13:36:
Waarom niet te vertrouwen?
Ik sla de gegevens gecodeert op.
Ik sla de gegevens gecodeert op.
Ja, en nu kun je ze dus niet meer gebruiken. En al doe je d'r een of andere encoding over (base64_encode), dat is weer heel simpel terug te halen (base64_decode).
Lekker veilig dus.
En misschien ga jij d'r niks mee doen (of wel), als je site toevallig toch gehackt wordt, dan heeft de hacker al die gegevens. Lekker veilig.
Leon Kunst schreef op 28.04.2009 12:25:
Waarom niet een extra koppel tabel met users en url's, en eventueel nog een ID naar de statistieken?
Heb je mooi alles centraal...
Heb je mooi alles centraal...
Ik gok dat je moet inloggen :-).
Gewijzigd op 01/01/1970 01:00:00 door Karl Karl
Ferdi R schreef op 28.04.2009 13:36:
Waarom niet te vertrouwen?
Ik sla de gegevens gecodeert op.
Ik sla de gegevens gecodeert op.
Ja, maar ongecodeerd in de url......
Het zou mij niet verbazen als het zelfs illegaal is wat jij wilt.
Wat kan ik het beste doen dan?
Ik kan de leden ook de update zelf laten doen in plaats dat ik de wachtwoord opsla, Maar dan moeten de leden elke dag dat doen en het mooiste is dat het automatich gaat.
Je hebt dus een soort van Lycos, alleen dan zonder opslagruimte?
Iemand registreert zich, kan pagina's beheren die alleen van hem zijn, en bezoekers klikken hierop, en hier worden statistieken van vastgelegd?
Dan komen alle statistieken van alle gebruikers in dezelfde database toch?
Waarom dan niet 1 grote tabel met:
Domein (of gebruiker weet ik ut), Bezoekers, IP's, bla bla bla
Alle, maar dan ook alle statistieken van bezoekers kun je hier in pleuren, en met een simpele WHERE kun je dan de stats ophalen horend bij de gebruiker/domein.
dan heb je het toch ook voor elkaar? dan heb je niks geen geklooi met wachtwoorden lijkt me?
