---

Hej

Jeg, en nybegynder indenfor MySQL, har en database som indeholder brugernavn
og passwords på et par administratorer, som databasen er en del af.

Hvordan skjuler jeg passwords, således at jeg når jeg tilgår databasen via
phpMyadmin ikke kan se hvad der står? (administratorerne kan selv definere
brugernavne og passwords via et webinterface jeg har lavet).

Jeg tænker at der skal en slags kryptering til, men er det noget MySQL eller
phpMyAdmin har indbygget?

Forslag og links til eksempler modtages rigtig gerne.

Med venlig hilsen
Anders M

---

Anders M wrote:
> Hej
>
> Jeg, en nybegynder indenfor MySQL, har en database som indeholder brugernavn
> og passwords på et par administratorer, som databasen er en del af.
>
> Hvordan skjuler jeg passwords, således at jeg når jeg tilgår databasen via
> phpMyadmin ikke kan se hvad der står? (administratorerne kan selv definere
> brugernavne og passwords via et webinterface jeg har lavet).
>
> Jeg tænker at der skal en slags kryptering til, men er det noget MySQL eller
> phpMyAdmin har indbygget?
>
> Forslag og links til eksempler modtages rigtig gerne.
>
> Med venlig hilsen
> Anders M
>
>

Ved ikke helt præcist hvad du mener...
Men når man indsætter kodeord i en tabel, så burde det blive md5
krypteret. Dog er der nogle dårlige sider ved det - Man kan ikke få
kodeordet tilbage hvis man har glemt det - Så derfor bliver der sendt et
helt nyt kodeord.

Sådan logger man ind: (pseudo kode)

Hvis md5($_POST["kodeord"]) == mysql_kode
Så er du logget ind
Ellers så ikke logget ind

Glemt kodeord: (pseudo kode)
Glemt kodeord - update tabel set kodeord = md5(bogstaver)
Send kode på email.

---

"Martin" <maa@scandesigns.dk> skrev i en meddelelse
news:451a9081$0$75036$14726298@news.sunsite.dk...
>> Hvordan skjuler jeg passwords, således at jeg når jeg tilgår databasen
>> via phpMyadmin ikke kan se hvad der står? (administratorerne kan selv
>> definere brugernavne og passwords via et webinterface jeg har lavet).
>
> Ved ikke helt præcist hvad du mener...
> Men når man indsætter kodeord i en tabel, så burde det blive md5
> krypteret.

Njah...
Problemet er, at brugernes/administratorernes passwords står som helt
almindeligt tekstfelt i databasen. Det betyder, at når jeg logger ind på
phpMyadmin, kan jeg læse deres passwords. Og det er vældig usmart.

Anders

---

Anders M wrote on 27-09-2006 :
>> Men når man indsætter kodeord i en tabel, så burde det blive md5 krypteret.

> Problemet er, at brugernes/administratorernes passwords står som helt
> almindeligt tekstfelt i databasen. Det betyder, at når jeg logger ind på
> phpMyadmin, kan jeg læse deres passwords. Og det er vældig usmart.

Det er derfor du skal MD5 kryptere det. Så kan ingen læse det.

--
Henrik Stidsen - http://henrikstidsen.dk/
Money can't buy happiness, but neither can poverty.
- Leo Rosten

---

"Henrik Stidsen" <nntpspam@hs235.dk> skrev i en meddelelse
news:mn.dcea7d69d23d308e.34878@news.hs235.dk...
> Anders M wrote on 27-09-2006 :
>>> Men når man indsætter kodeord i en tabel, så burde det blive md5
>>> krypteret.
>
>> Problemet er, at brugernes/administratorernes passwords står som helt
>> almindeligt tekstfelt i databasen. Det betyder, at når jeg logger ind på
>> phpMyadmin, kan jeg læse deres passwords. Og det er vældig usmart.
>
> Det er derfor du skal MD5 kryptere det. Så kan ingen læse det.

Ok.
Hvordan gør jeg det? Link til tutorial..? Jeg har googlet, men synes ikke
jeg kan finde en god "sådan gør du det"...

Anders

---

Anders M laid this down on his screen :
> Hvordan gør jeg det? Link til tutorial..? Jeg har googlet, men synes ikke jeg
> kan finde en god "sådan gør du det"...

MySql har en funktion der hedder MD5(), den bruger du når du laver
INSERT og SELECT statements derinvolverer passwords.

--
Henrik Stidsen - http://henrikstidsen.dk/
"Health nuts are going to feel stupid someday, lying in hospitals dying
of nothing." - Redd Foxx

---

"Henrik Stidsen" <nntpspam@hs235.dk> wrote in message
news:mn.dd127d6975fe750e.34878@news.hs235.dk...
> Anders M laid this down on his screen :
>> Hvordan gør jeg det? Link til tutorial..? Jeg har googlet, men synes ikke
>> jeg kan finde en god "sådan gør du det"...
>
> MySql har en funktion der hedder MD5(), den bruger du når du laver INSERT
> og SELECT statements derinvolverer passwords.

Super. Det lyder nemmere end jeg troede.

Anders

---

Anders M wrote:
> Jeg, en nybegynder indenfor MySQL, har en database som indeholder brugernavn
> og passwords på et par administratorer, som databasen er en del af.
>
> Hvordan skjuler jeg passwords, således at jeg når jeg tilgår databasen via
> phpMyadmin ikke kan se hvad der står? (administratorerne kan selv definere
> brugernavne og passwords via et webinterface jeg har lavet).
>
> Jeg tænker at der skal en slags kryptering til, men er det noget MySQL eller
> phpMyAdmin har indbygget?

Brug en hash-algoritme, f. eks. MD5 eller SHA1.

http://dk.php.net/md5
http://phpsec.org/articles/2005/password-hashing.html

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
I am less likely to answer usenet postings by anonymous authors.
Visit my home page at http://michael.zedeler.dk/