[Tutorial] Passwörter für userbereich erfassen, mit md5 verschlüsseln und speichernSie befinden sich: Home > Webmaster News
Will man Zugangsdaten zu einem geschützten Bereich verwalten, so benötigt man einen eindeutigen Usernamen und ein Passwort. Es empfiehlt sich, das Passwort verschlüsselt in der Datenbank abzuspeichern - so begrenzt man den Schaden, wenn die Usertabelle nach einem erfolgreichen Einbruch in fremde Hände fällt.
PHP bietet mehrere Verschlüsselungsmethoden an - wir wollen hier den sog. md5-hash benutzen.
Mit der Anweisung
<?php
$codiert = md5('test');
?>
erzeugen wir für die Zeichenkette 'test' einen 32-stelligen hash, der so aussieht:
098f6bcd4621d373cade4e832627b4f6
Der md5-Hash von 'Test' mit großem T lautet hingegen: 0cbc6611f5540bd0809a388dc95a615b
und der von Test1: e1b849f9631ffc1829b2e31402373e3c
Wie man sehen kann, führen schon winzige Änderungen zu vollkommen anderen Ergebnissen.
Das Besondere an md5:
- Bei gleichen Ursprungsdaten wird auch immer der gleiche Hash berechnet
- die Wahrscheinlichkeit, dass zwei Zeichenketten den gleichen Hash liefern, ist sehr gering
- der hash ist immer 32 Bytes lang
Will man verschlüsselte Passworte also in einer MySql-Tabelle speichern, so muss die Spalte mit varchar(32) definiert werden.
Fortsetzung mit Codebeispiel
(Autor:  Wolfgang), Eingetragen am 27.08.2008 
Schreib ein Kommentar
|
![[Tutorial] Passwörter für userbereich erfassen, mit md5 verschlüsseln und speichern](https://www.php-space.info/images_logo-von-php-space.png){kind=logo}
