Tijden veranderen
Vraagje over het uit de database halen van een paswoord
Ik ben ZEER nieuw in php. Ik had een vraagje over de password functie.
In mijn sql query waar ik het paswoord in de database mee UPDATE geef ik de functie password mee: SET `password` = PASSWORD('$paswoordvariabele')
Als ik nu deze waarde uit de database wil halen in zijn originele vorm (het paswoord) om het te kunnen vergelijken met een andere variabele (voor een change password script) hoe moet ik dit dan doen in een query?
Dit is wat ik tot nu toe heb:
$result = mysql_query("SELECT PASSWORD('password') FROM users WHERE username='$username'");
if(!$result)
{
echo "Er deed zich een fout voor. Fout: Username onbekend. Niet ingelogged?";
}
else
if($password!= mysql_result($result, 0))
{
echo "U heeft een fout paswoord ingegeven";
echo mysql_result($result, 0);
} else {
echo "juist";
}
The PASSWORD() function is used by the authentication system in MySQL Server; you should not use it in your own applications. For that purpose, consider MD5() or SHA1() instead
Het ´terugvertalen´ van een gecodeerd wachtwoord is niet mogelijk; dan zou het opslaan van gecodeerde wachtwoorden niet zo'n zin hebben....
Plaats code aub tussen code-tags.
Ik ga vandaag de code aanpassen.
Ik zal ook proberen met een salt te werken.
ik heb het hier opgezocht: http://pbeblog.wordpress.com/2008/02/12/secure-hashes-in-php-using-salt/#comment-176
en dat lijkt me goed te doen.