login  Naam:   Wachtwoord: 
Registreer je!
 Forum

MD5 INSERT INTO members (Opgelost)

Offline Thepiratbay - 12/01/2011 16:36 (laatste wijziging 12/01/2011 16:36)
Avatar van Thepiratbay0 Hallo,
ik wil dat het wachtwoord gedeelte van
  1. mysql_query("INSERT INTO members (wachtwoord,) VALUES ('$wachtwoord')") OR die(mysql_error());

in md5 hebben maar hoe?

10 antwoorden

Gesponsorde links
Offline Hend - 12/01/2011 16:37
Avatar van Hend Lid
  1. md5($wachtwoord)
Offline Joel - 12/01/2011 16:38
Avatar van Joel Eigenaar Dit had je wel kunnen vinden door te googelen naar "MD5 PHP" hé? 
Offline Abbas - 12/01/2011 17:15 (laatste wijziging 12/01/2011 17:16)
Avatar van Abbas Gouden medaille

Crew .NET
Variabelen zet je buiten quotes en na 'wachtwoord' moet die komma weg:

  1. mysql_query("INSERT INTO members (wachtwoord) VALUES ('".md5($wachtwoord)."')") or die(mysql_error());
Offline Thepiratbay - 12/01/2011 17:21
Avatar van Thepiratbay 0 Thanks!
ik zal snel kijken!
Moet eten 
Offline Ibrahim - 12/01/2011 18:30 (laatste wijziging 12/01/2011 18:32)
Avatar van Ibrahim PHP expert Er zijn 2 problemen met uw query. Als eerste heeft u in uw query staan:

  1. INSERT INTO members (wachtwoord,)


Zoals u kunt zien, staat er een trailing komma. Daarom lukt uw query niet. Uw tweede probleem is dat u beter de MD5 functie van SQL kunt gebruiken. Uw query wordt dan:

  1. INSERT INTO members (wachtwoord) VALUES( MD5('wachtwoord') )


In PHP:

  1. mysql_query("INSERT INTO members (wachtwoord) VALUES( MD5('" . mysql_real_escape_string($wachtwoord) . "') )");
Offline Abbas - 12/01/2011 19:55
Avatar van Abbas Gouden medaille

Crew .NET
Waarom pas md5() toepassen op database-niveau? Zo gaat het paswoord toch niet-geëncrypteerd naar de server toe? Of ben ik verkeerd?
Offline Thepiratbay - 12/01/2011 20:30
Avatar van Thepiratbay 0 Het werkt wel maar als ik deze code gebruik http://plaatscode.be/140476/ dan worden er 2 rijen angemaakt met een informatie met ww en met 1 met in formatie zonder 22 .
Offline Stijn - 12/01/2011 22:03
Avatar van Stijn PHP expert
titjes schreef:
Waarom pas md5() toepassen op database-niveau? Zo gaat het paswoord toch niet-geëncrypteerd naar de server toe? Of ben ik verkeerd?
Daarvoor moet je HTTPS gebruiken of je moet md5 in javascript toepassen om veilig te zijn tussen client/server.

Zowiezo is md5 op MySQL niveau een functie en behoort het niet toe aan de standaard SQL taal.

@Thepiratebay: doe gewoon in je script $wachtwoord = md5($wachtwoord);. Dan moet je niets aan die queries aanpassen.
Offline kilian - 12/01/2011 23:42 (laatste wijziging 12/01/2011 23:42)
Avatar van kilian Lid Misschien beetje offtopic, maar...

Ibrahim schreef:
Er zijn 2 problemen met uw query. Als eerste heeft u in uw query staan:
In PHP:
[..code..]


Ik weet niet wat het snelst is, maar hier heb je eigenlijk 2 functies nodig:
MD5 (mysql niveau)
mysql_real_escape_string (PHP niveau)

titjes schreef:
Variabelen zet je buiten quotes en na 'wachtwoord' moet die komma weg:
[..code..]


Hier heb je dan maar 1 functie nodig, vermits alle potentieel gevaarlijke karakters mee worden om gezet.

Iemand goed met script optimalisatie om (mij) de snelste manier te zeggen? Het lijkt me dat de 2e het snelst zal werken?
Offline Stijn - 13/01/2011 00:59
Avatar van Stijn PHP expert Tweede zal beter zijn. Als $pass een tekst is van 150 tekens en je stuurt die 150 tekens naar de sql server. Je moet hem dan ook nog eens daar hashen.
Of je hashed hem direct en stuurt die 32 tekens naar de sql om direct te inserten. Op miljoenen inserts, zal de tweede sneller zijn.
Gesponsorde links
Je moet ingelogd zijn om een reactie te kunnen posten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.223s