Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

Database wachtwoord met MD5

Tony_mortana - 01/11/2006 21:30
PHP interesse		Is er een mogelijkheid om het wachtwoord te beveiligen van een database met MD5 codering? want bij het het aanmelden bij een database: mysql_connect('localhost', $user, $password); is het password gewoon text. Is het niet mogelijk om een bij de datbase user een text wachtwoord te geven die wel kan worden ingevoerd als MD5?

10 antwoorden

Gesponsorde links

gothmog - 01/11/2006 21:34
Lid		die md5 moet ergens vandaan komen, dus $iets=md5("tekst"); heeft ook weinig effect. En controleren met md5 ook niet echt. Ik denk niet dat het mogelijk is, maar als mensen echt je site willen cracken (oid) houdt ook md5 je niet tegen.

Tuinstoel - 01/11/2006 21:49
PHP expert		Nee dat is volgensmij ook niet mogelijk. Wel zou je base64_encode() en base64_decode(); kunnen gebruiken maar ik denk niet dat je daarmee je doel bereikt.

Stijn - 01/11/2006 21:59
PHP expert		volgens mij kan je je eigen encryptie maken en deze in een eigen mysql class ofzo stoppen php code - Bekijk de code zonder highlighting - Klap code in $mysql = new mysql('host' , 'user' , 'encrypte pass'); $mysql = new mysql('host' , 'user' , 'encrypte pass'); in je mysql functie decrypt je het terug: php code - Bekijk de code zonder highlighting - Klap code in function __construct( ... ) { mysql_connect( host , user , decrypt( $pass_parameter ); } function __construct( ... ) { mysql_connect( host , user , decrypt( $pass_parameter ); } zo geraak je d'er ook niet makkelijk aan is maar een ideetje

Martijn1989 - 01/11/2006 22:04
PHP ver gevorderde		Wat heb je eraan, dan doen ze gewoon echo decrypt( $pass_parameter ) en hebben ze alsnog het wachtwoord. daarnaast kan je geen md5 wachtwoord sturen naar phpmyadmin, want dat neemt je server niet aan.

Stijn - 01/11/2006 22:20
PHP expert		wrm is het slecht? wat is veiliger om te lezen: php code - Bekijk de code zonder highlighting - Klap code in $mysql = new mysql('localhost' , 'stijn' , 'stijn'); $mysql = new mysql('localhost' , 'stijn' , 'stijn'); of php code - Bekijk de code zonder highlighting - Klap code in $mysql = new mysql('localhost' , 'stijn' , 'jklmjklmjklmjklm'); $mysql = new mysql('localhost' , 'stijn' , 'jklmjklmjklmjklm'); vertel maar....

Martijn1989 - 01/11/2006 22:24
PHP ver gevorderde		Je kan het bestand toch niet uitlezen, enkel als je het bestand in eigen beheer hebt, en als je dat hebt kan je hem ook decoderen.

Stijn - 01/11/2006 22:26
PHP expert		heb je gelijk in , anders zou php die parameter wel veilig gemaakt hebben. volgens mij is dat één van de enige die zo'n wachtwoord parameter heeft. (hiermee bedoel ik mysql , postsql , dbase , etc)

Tony_mortana - 01/11/2006 22:54
PHP interesse		HAHA, Wat een enthousiastme Ik gooi wel direct een MD5 opgezette wachtwoord in de database als wachtwoord, kan ik hem gewoon MD5 coderen de invoer en gebruiken. Moet het maar zo, kunnen andere er iedergeval moeilijker achterkomen wat ze nou hebben ingetikt. Omdat je toch vaak hetzelfde wachtwoord op meerder plaatsen gebruikt Maar als iemand nog een idee heb, posten maar

Stijn - 01/11/2006 23:15
PHP expert		wat jij nu hebt is gewoon een 32 lange wachtwoord die je toch weer kan achterhalen je codeert gewoon je woord naar iets dat 32 tekens lang is. Volgens mij is er geen security eraan , geef gewoon je files niet aan de verkeerde mense.

Tony_mortana - 02/11/2006 10:16 (laatste wijziging 02/11/2006 10:19)
PHP interesse		haha kan ook! Maar gaat om dat mensen het orgineel niet kunnen lezen! Omdat ik de username en wachtwoord bewaar in een sessie! Ik gebruik namelijk dezelfde gegevens om in te loggen op mijn control panel, deze geeft toegang als je de gegevens kunnen inloggen op de database. Maar een vraagje! is deze functie een beetje snel : base64_decode(); Anders ga ik die gebruiken, dat de sessie iedergeval encrypt is en deze snel moet gedecrypt worden als ik het wachtwoord nodig heb!

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten