Jan schreef in 1 van zijn tuts het volgende:
password VARCHAR 64. Het password sla je op in je DB met een SHA1 hash
Kan iemand mij vertellen hoe ik dat doe? Gebruik phpmyadmin.
Gr.Edje
1.720 views
INSERT INTO
tabel
(id,username,password)
VALUES
(NULL,'Piet',SHA1('wachtwoord'))
Zoiets :)
INSERT INTO
tabel
(username,password)
VALUES
('Piet',SHA1('wachtwoord'))
id hoeft geen waarde
tabel
(username,password)
VALUES
('Piet',SHA1('wachtwoord'))
id hoeft geen waarde
Een VARCHAR(64)? Vreemd en overbodig, een sha1-hash bestaat uit 40 karakters, een VARCHAR(40) is dus voldoende.
Overigens kun je ook de PHP-functie pakken om het wachtwoord te hashen, dan wordt er al een hash richting de database gestuurd. Nog net een tandje veiliger!
<?php
$password = sha1($_POST['password'];
$username = mysql_real_escape_string($_POST['username']);
$query = "
INSERT INTO
tabel(
username,
password
)
VALUES(
'".$username."',
'".$password."'
)";
// rest van het script
?>
In het voorbeeld van GaMer13 wordt ook het id en de waarde NULL genoemd. Wanneer het id een auto_increment heeft, daar lijkt het wel op, ga deze kolom dan niet nogmaals in de query opnemen. De database weet dondersgoed wat hij met een auto_increment aanmoet, hij zal dit echt niet plotseling vergeten. Zelfs MySQL is niet zó stom...
Overigens kun je ook de PHP-functie pakken om het wachtwoord te hashen, dan wordt er al een hash richting de database gestuurd. Nog net een tandje veiliger!
<?php
$password = sha1($_POST['password'];
$username = mysql_real_escape_string($_POST['username']);
$query = "
INSERT INTO
tabel(
username,
password
)
VALUES(
'".$username."',
'".$password."'
)";
// rest van het script
?>
In het voorbeeld van GaMer13 wordt ook het id en de waarde NULL genoemd. Wanneer het id een auto_increment heeft, daar lijkt het wel op, ga deze kolom dan niet nogmaals in de query opnemen. De database weet dondersgoed wat hij met een auto_increment aanmoet, hij zal dit echt niet plotseling vergeten. Zelfs MySQL is niet zó stom...
Het begint al wat duidelijker te worden. Het ging namelijk om Tut:
http://www.phphulp.nl/php/tutorials/10/415/
Vreemde is dat bij de index.php hij steeds Header enz geeft. Begrijp dat hij al wat verzonden heeft maar heb het script zo overgenomen van Jan.
Nog een keer geprobeert doet het nu wel.
Voorlopig bedankt voor jullie reactie.
Edje
http://www.phphulp.nl/php/tutorials/10/415/
Vreemde is dat bij de index.php hij steeds Header enz geeft. Begrijp dat hij al wat verzonden heeft maar heb het script zo overgenomen van Jan.
Nog een keer geprobeert doet het nu wel.
Voorlopig bedankt voor jullie reactie.
Edje