Encryption van wachtwoorden.

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Johnny Test

Johnny Test

18/01/2015 17:19:57
Quote Anchor link
Ik haal het originele wachtwoord uit de registratie:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php $wachtwoordzonderencryptie = mysqli_real_escape_string($con, $_POST['wachtwoord']); ?>


en deze insert ik dan met encryptie in de database:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
    <?php $wachtwoord = md5($wachtwoordzonderencryptie);
    mysqli_query($con,"INSERT INTO gebruikers (Gebruikersnaam, Wachtwoord, Voornaam, Achternaam, Email, Profielfoto)
    VALUES ('$gebruikersnaam', '$wachtwoord', '$voornaam', '$achternaam', '$email', '$profielfoto')"
); ?>


Het probleem is datk ik op deze manier niet meer kan inloggen met het originele wachtwoord. Moet ik deze eerst descrypten?
Kan iemand mij een voorbeeld code tonen van hoe dit juist werkt?
Gewijzigd op 18/01/2015 17:42:03 door Johnny Test
 
PHP hulp

PHP hulp

23/12/2024 07:13:57
 
Eddy E

Eddy E

18/01/2015 18:07:42
Quote Anchor link
1) MD5 is onveilig. Zoek een betere encryptie-manier.
2) Wat je nu doet, is goed.
3) Bij inloggen encrypt je het ingevoerde wachtwoord ook, op dezelfde manier als bij het opslaan van het wachtwoord. En die twee hashes (1 gegenereerd van input, 1 in de database) moeten hetzelfde zijn.
 
Obelix Idefix

Obelix Idefix

18/01/2015 19:09:58
Quote Anchor link
Warom maak je eerst nieuwe variabele $ wachtwoordzonderencryptie aan? En dan ook nog met mysqli_real_escape_string?
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.