login  Naam:   Wachtwoord: 
Registreer je!
 Forum

sessies omvormen

Offline Drieske - 31/08/2008 11:46
Avatar van DrieskeLid Hallo,

Kan iemand mij zeggen waarom het volgende wel gaat en het andere niet?

Dit gaat :

  1. if($_SESSION['login']['gebruiker'] == sha1(md5('Danau')) )


En dit niet:

  1. $gebruiker = sha1(md5($_SESSION['login']['gebruiker']));

6 antwoorden

Gesponsorde links
Offline Joost - 31/08/2008 11:56
Avatar van Joost PHP expert Heeft $_SESSION['login']['gebruiker'] wel een waarde?
Offline Drieske - 31/08/2008 12:04
Avatar van Drieske Lid ja als ik bij het tweede de output doe van $gebruiker dan krijg ik dit

Citaat:
b80464c61eb6916aa003892772872b8092941cd5


doe ik de sha1 en md5 weg dan krijg ik :

Citaat:
b586919f1eef40f6c85aea8eafe6428d8ba20a9d
Offline Rik - 31/08/2008 12:15
Avatar van Rik Gouden medailleGouden medaille

Crew algemeen
In $_SESSION['login']['gebruiker'] staat:
Citaat:
b586919f1eef40f6c85aea8eafe6428d8ba20a9d
?

En sha1(md5('Danau')) is ook:
Citaat:
b586919f1eef40f6c85aea8eafe6428d8ba20a9d


Dan moet je eerste controle toch werken?
Offline Joost - 31/08/2008 12:48
Avatar van Joost PHP expert Hij zegt geloof ik ook dat die wel werkt..:p

Kun je even duidelijk uitleggen wat je wilt?
Dan kunnen we je beter helpen 
Offline Rik - 31/08/2008 13:16
Avatar van Rik Gouden medailleGouden medaille

Crew algemeen
Dan heb ik het verkeerd gelezen. 

Waarom dat niet kan? De waarde van $_SESSION['login']['gebruiker'] is al gecodeerd met md5 en sha1. Je kunt het dan wel nog eens coderen, maar daar krijg je alleen nog maar een nieuwe hash mee.

Omdat md5 en sha1 beiden hash functies zijn is het onmogelijk om ze te decoderen. Daar zit ook de veiligheid in: alleen met brute force zijn ze te kraken.
Offline Drieske - 31/08/2008 13:20
Avatar van Drieske Lid Ok dan slaag ik misschien beter de naam op als md5 en sha1 in de database
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.279s