Kandu.dk - MD5 om til normal tekst igen?


/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

PHP

#	Navn	Point
1	rfh	3959
2	natmaden	3372
3	poul_from	3310
4	funbreak	2700
5	stone47	2230
6	Jin2k	1960
7	Angband	1743
8	Bjerner	1249
9	refi	1185
10	Interkril..	1146

MD5 om til normal tekst igen?
Fra : Mike Toxværd

Dato : 10-10-04 11:51

Dav,

hvis nu vi siger jeg indtaster passwordet: testermd5
og det bliver lavet om (i md5) til:
3803c303b653f3d5503427f2b69b5b7f

men nu er jeg i midten af et community, og der kan man redigerer
profil osv. og passwordet skal helst laves om til testermd5 når
de redigere i deres profil

her er en lille test jeg har lavet: (bare uden testermd5)

<?
include"config.phtml";
if(isset($_GET[hello]))
{
$password = md5($_POST['password']);
mysql_query("INSERT INTO md5 SET password='$password'");
echo'<a href="?goto=2">2</a>';
}
elseif(isset($_GET[goto])) {
$res_lolet = mysql_query("select * from md5 order by id desc");
while ($row = mysql_fetch_array($res_lolet))
{
?>
<?=$row[password]?><br>
<?
}
}
else {
echo'
<form action=?hello=you method=post>
<input type=password name=password>
<input type=submit>'; }
?>

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Kim Schulz (10-10-2004)

Kommentar
Fra : Kim Schulz

Dato : 10-10-04 11:56

On 10 Oct 2004 10:51:02 GMT
Mike Toxværd <admin@mtrow.dk> wrote:

> Dav,
>
> hvis nu vi siger jeg indtaster passwordet: testermd5
> og det bliver lavet om (i md5) til:
> 3803c303b653f3d5503427f2b69b5b7f
>
> men nu er jeg i midten af et community, og der kan man redigerer
> profil osv. og passwordet skal helst laves om til testermd5 når
> de redigere i deres profil
[snip]

Hele ideen med at bruge en hash (altså md5) er netop at man ikke kan
komme den anden vej så man kan lave hash tilbage til password.

--
Kim Schulz | Stop Software patents before it is too late!
Geek by nature |
schulz.dk |

Mike Toxværd (10-10-2004)

Kommentar
Fra : Mike Toxværd

Dato : 10-10-04 12:46

> Hele ideen med at bruge en hash (altså md5) er netop at man ikke
kan
> komme den anden vej så man kan lave hash tilbage til password.

Så det er krop umuligt?

- ved heller ikke så meget om md5, fik bare nævt at jeg skulle md5
kryptérer mine passwords.

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Jonathan Holst (10-10-2004)

Kommentar
Fra : Jonathan Holst

Dato : 10-10-04 13:02

Hvis man skal hashe sine passwords vil jeg i stedet foreslå at du bruger
en metode ala denne her:

Hav et felt til det nye password (eventuelt to, for verifikation). Hav
nedenfor et felt hvori man skal skrive det gamle (for at sikre sig at
brugeren kender dette).

Når dataene så er sendt, tjekker du om md5($_POST['gammelt_password'])
er lig med 'password' i databasen.

--
Jonathan Holst - http://holst.biz/
"Black holes are where God divided by zero"
-- Steven Wright

Mike Toxværd (10-10-2004)

Kommentar
Fra : Mike Toxværd

Dato : 10-10-04 20:35

Okay, vil jeg prøve.
> Når dataene så er sendt, tjekker du om md5($_POST['gammelt_password'])
> er lig med 'password' i databasen.

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Søg

Reklame

Statistik

Spørgsmål :	177553
Tips :	31968
Nyheder :	719565
Indlæg :	6408849
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste