Encryption van wachtwoorden.
Johnny Test
18/01/2015 17:19:57Ik haal het originele wachtwoord uit de registratie:
en deze insert ik dan met encryptie in de database:
Het probleem is datk ik op deze manier niet meer kan inloggen met het originele wachtwoord. Moet ik deze eerst descrypten?
Kan iemand mij een voorbeeld code tonen van hoe dit juist werkt?
Code (php)
1
<?php $wachtwoordzonderencryptie = mysqli_real_escape_string($con, $_POST['wachtwoord']); ?>
en deze insert ik dan met encryptie in de database:
Code (php)
1
2
3
2
3
<?php $wachtwoord = md5($wachtwoordzonderencryptie);
mysqli_query($con,"INSERT INTO gebruikers (Gebruikersnaam, Wachtwoord, Voornaam, Achternaam, Email, Profielfoto)
VALUES ('$gebruikersnaam', '$wachtwoord', '$voornaam', '$achternaam', '$email', '$profielfoto')"); ?>
mysqli_query($con,"INSERT INTO gebruikers (Gebruikersnaam, Wachtwoord, Voornaam, Achternaam, Email, Profielfoto)
VALUES ('$gebruikersnaam', '$wachtwoord', '$voornaam', '$achternaam', '$email', '$profielfoto')"); ?>
Het probleem is datk ik op deze manier niet meer kan inloggen met het originele wachtwoord. Moet ik deze eerst descrypten?
Kan iemand mij een voorbeeld code tonen van hoe dit juist werkt?
Gewijzigd op 18/01/2015 17:42:03 door Johnny Test
PHP hulp
23/12/2024 07:13:57Eddy E
18/01/2015 18:07:421) MD5 is onveilig. Zoek een betere encryptie-manier.
2) Wat je nu doet, is goed.
3) Bij inloggen encrypt je het ingevoerde wachtwoord ook, op dezelfde manier als bij het opslaan van het wachtwoord. En die twee hashes (1 gegenereerd van input, 1 in de database) moeten hetzelfde zijn.
2) Wat je nu doet, is goed.
3) Bij inloggen encrypt je het ingevoerde wachtwoord ook, op dezelfde manier als bij het opslaan van het wachtwoord. En die twee hashes (1 gegenereerd van input, 1 in de database) moeten hetzelfde zijn.
Obelix Idefix
18/01/2015 19:09:58Warom maak je eerst nieuwe variabele $ wachtwoordzonderencryptie aan? En dan ook nog met mysqli_real_escape_string?