SHA1 opslaan in DB?
Ed Wisseborn
11/08/2007 18:10:00Jan schreef in 1 van zijn tuts het volgende:
password VARCHAR 64. Het password sla je op in je DB met een SHA1 hash
Kan iemand mij vertellen hoe ik dat doe? Gebruik phpmyadmin.
Gr.Edje
password VARCHAR 64. Het password sla je op in je DB met een SHA1 hash
Kan iemand mij vertellen hoe ik dat doe? Gebruik phpmyadmin.
Gr.Edje
PHP hulp
27/12/2024 01:40:36GaMer B
11/08/2007 18:23:00Zoiets :)
Klaasjan Boven
11/08/2007 18:35:00Frank -
11/08/2007 18:37:00Een VARCHAR(64)? Vreemd en overbodig, een sha1-hash bestaat uit 40 karakters, een VARCHAR(40) is dus voldoende.
Overigens kun je ook de PHP-functie pakken om het wachtwoord te hashen, dan wordt er al een hash richting de database gestuurd. Nog net een tandje veiliger!
In het voorbeeld van GaMer13 wordt ook het id en de waarde NULL genoemd. Wanneer het id een auto_increment heeft, daar lijkt het wel op, ga deze kolom dan niet nogmaals in de query opnemen. De database weet dondersgoed wat hij met een auto_increment aanmoet, hij zal dit echt niet plotseling vergeten. Zelfs MySQL is niet zó stom...
Overigens kun je ook de PHP-functie pakken om het wachtwoord te hashen, dan wordt er al een hash richting de database gestuurd. Nog net een tandje veiliger!
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php
$password = sha1($_POST['password'];
$username = mysql_real_escape_string($_POST['username']);
$query = "
INSERT INTO
tabel(
username,
password
)
VALUES(
'".$username."',
'".$password."'
)";
// rest van het script
?>
$password = sha1($_POST['password'];
$username = mysql_real_escape_string($_POST['username']);
$query = "
INSERT INTO
tabel(
username,
password
)
VALUES(
'".$username."',
'".$password."'
)";
// rest van het script
?>
In het voorbeeld van GaMer13 wordt ook het id en de waarde NULL genoemd. Wanneer het id een auto_increment heeft, daar lijkt het wel op, ga deze kolom dan niet nogmaals in de query opnemen. De database weet dondersgoed wat hij met een auto_increment aanmoet, hij zal dit echt niet plotseling vergeten. Zelfs MySQL is niet zó stom...
Ed Wisseborn
11/08/2007 19:10:00Het begint al wat duidelijker te worden. Het ging namelijk om Tut:
http://www.phphulp.nl/php/tutorials/10/415/
Vreemde is dat bij de index.php hij steeds Header enz geeft. Begrijp dat hij al wat verzonden heeft maar heb het script zo overgenomen van Jan.
Nog een keer geprobeert doet het nu wel.
Voorlopig bedankt voor jullie reactie.
Edje
http://www.phphulp.nl/php/tutorials/10/415/
Vreemde is dat bij de index.php hij steeds Header enz geeft. Begrijp dat hij al wat verzonden heeft maar heb het script zo overgenomen van Jan.
Nog een keer geprobeert doet het nu wel.
Voorlopig bedankt voor jullie reactie.
Edje
Gewijzigd op 01/01/1970 01:00:00 door Ed Wisseborn