AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein [PHP]Zwei kodierte Strings miteinander vergleichen
Thema durchsuchen
Ansicht
Themen-Optionen

[PHP]Zwei kodierte Strings miteinander vergleichen

Ein Thema von CalganX · begonnen am 18. Mär 2003 · letzter Beitrag vom 19. Mär 2003
Antwort Antwort
Seite 1 von 2  1 2      
CalganX

Registriert seit: 21. Jul 2002
Ort: Bonn
5.403 Beiträge
 
Turbo Delphi für Win32
 
#1

[PHP]Zwei kodierte Strings miteinander vergleichen

  Alt 18. Mär 2003, 18:18
Hi,
ich weiß, dass ist hier kein PHP-Forum. Da allerdings eine ähnliche Frage hier bereits gestellt wurde frage ich hier einfach mal nach.
Ich will ein Passwort kodiert in eine MySQL-Datenbank speichern (=> Womit kodieren? Crypt, md5, oder was?). Dann soll beim Login geprüft werden, ob das Passwort übereinstimmt (=> Wie?).
Das Problem ist, dass bei Crypt oder md5 immer andere Werte beim gleichen String herauskommen.

Fragen sind hervorgehoben...

Chris
  Mit Zitat antworten Zitat
philwo

Registriert seit: 18. Mär 2003
9 Beiträge
 
Delphi 7 Personal
 
#2
  Alt 18. Mär 2003, 18:44
Womit kodieren? Ganz einfach. Nimmst du dir die Funktion md5, oder die Funktion sha1: (ist eigentlich egal, obwohl SHA1 etwas sicherer sein sollte)

Definiert sind die als folgendes:

Code:
string md5 ( string str )
string sha1 ( string str )
Nun speicherst du bei der Anmeldung das gehashte Passwort des Typen so in der Datenbank:

Code:
$passwd = sha1($_POST['passwort']);
wo $passwd das gehashte Passwort ist und $_POST['passwort'] das eingegebene Klartext Passwort.

Wie du dann die Variable in deine DB packst, weißt du wahrscheinlich besser als ich ...

Wie du das dann vergleichst? Ganz einfach:

Beim Login machst du das gleiche:

Code:
$eingegebenes_passwd = sha1($_POST['passwort']);

if ($passwd_aus_datenbank == $eingegebenes_passwd)
{
  print("Herzlichen Glückwunsch, du bist der Chef.");
}
Wenn bei dir für zwei verschiedene Aufrüfe der md5() oder der sha1() Funktion was verschiedenes für den gleichen String rauskommt, ist DEFINITIV was kaputt bei dir, oder du machst was falsch ...

Du kannst auch die crypt() Funktion benutzen, welche jetzt bei PHP am sichersten ist, weiß ich nicht. Ich tippe mal auf crypt() mit MD5 oder Blowfish als Algorithmus, aber der muss wiederum nicht auf jedem System verfügbar sein. Krank.

(Edit: Die crypt() Funktion würde ich dir für den Anfang nicht empfehlen - da kommt wirklich immer was anderes raus, auch bei gleichen Strings. Liegt an der Funktionsweise: Um das sicherer zu machen, wird noch ein Zufallswert mit verschlüsselt. Den müsstest du auch irgendwie in der DB speichern und dann beim checken wieder auslesen. Nimm einfach md5() und alle sind glücklich. )

Philipp
  Mit Zitat antworten Zitat
Chewie

Registriert seit: 10. Jun 2002
Ort: Deidesheim
2.886 Beiträge
 
Turbo Delphi für Win32
 
#3

Re: [PHP]Zwei kodierte Strings miteinander vergleichen

  Alt 18. Mär 2003, 18:45
Zitat von Chakotay1308:
Das Problem ist, dass bei Crypt oder md5 immer andere Werte beim gleichen String herauskommen.
Echt? Zumindest bei md5 ist der String bei mir einmalig.
Martin Leim
Egal wie dumm man selbst ist, es gibt immer andere, die noch dümmer sind
  Mit Zitat antworten Zitat
CalganX

Registriert seit: 21. Jul 2002
Ort: Bonn
5.403 Beiträge
 
Turbo Delphi für Win32
 
#4
  Alt 18. Mär 2003, 19:06
Moin,
@Philipp: du weißt ja worum es geht (TNW). Am besten schaust du dir das gleich mal. Lade das ganze gleich hoch. Bitte nur in der Datei db_ops.php und ggf. in der login_check.php was ändern. Damit man sich einloggen kann.

@Chewie: so hmm... dann liegts woanders dran.

Na gut. Trotzdem dank an euch beide...

Chris
  Mit Zitat antworten Zitat
Benutzerbild von sakura
sakura

Registriert seit: 10. Jun 2002
Ort: Unterhaching
11.412 Beiträge
 
Delphi 12 Athens
 
#5
  Alt 18. Mär 2003, 22:49
Kurz zur Info:

MD5 gibt IMMER den gleichen Wert zurück. Die Passwörter im phpBB Forum sind durch den MD5 kodiert.

Beim Crypt übergibt man, z.B., zwei "Seed"-Zeichen, diese bestimmen das Ergebnis und sind auch die ersten beiden Zeichen im Ergebniss. Der gleiche Seed ergibt auch bei Crypt immer das gleiche Ergebnis.

......
Daniel Lizbeth
Ich bin nicht zurück, ich tue nur so
  Mit Zitat antworten Zitat
CalganX

Registriert seit: 21. Jul 2002
Ort: Bonn
5.403 Beiträge
 
Turbo Delphi für Win32
 
#6
  Alt 19. Mär 2003, 15:08
Hi,
ja, keine Ahnung, was ich gemacht habe... Zumindest funktioniert es jetzt.

Chris
  Mit Zitat antworten Zitat
Benutzerbild von Darty
Darty

Registriert seit: 8. Jun 2002
Ort: Kronau
731 Beiträge
 
#7
  Alt 19. Mär 2003, 15:28
Zitat von Chakotay1308:
Hi,
ja, keine Ahnung, was ich gemacht habe... Zumindest funktioniert es jetzt.

Chris
Hört sich nach einen Mitarbeiter bei Microsoft an
Matthias Knebel
Mfg M. Knebel [-Darty-]
- Gehörlose Delphianer gibt es selten -
www.team-knebel.de
  Mit Zitat antworten Zitat
CalganX

Registriert seit: 21. Jul 2002
Ort: Bonn
5.403 Beiträge
 
Turbo Delphi für Win32
 
#8
  Alt 19. Mär 2003, 15:31
@M.: stimmt... Ich fühle mich jetzt sehr mies. Man hat mich mit jemanden von Microsoft verglichen...
Ich vermute, dass ich einen Fehler mit den Variablennamen gemacht habe und deswegen zwei verschiedene Sachen herauskamen...

Chris
  Mit Zitat antworten Zitat
svehei

Registriert seit: 10. Mär 2003
Ort: Bretten
54 Beiträge
 
Delphi 7 Professional
 
#9
  Alt 19. Mär 2003, 16:27
warum willst du das passwort vorher codieren?

mysql codiert passwoerter selbst und das ist meist sicherer. du muss als typ deinens passwort-feldes nur "password" auswaehlen und schon werden alle daten, die du darin abspeicherst codiert.

beispiel:
$sql = "insert into user (name,passwort) values ('$myname', password('$mypasswort'));";
  Mit Zitat antworten Zitat
CalganX

Registriert seit: 21. Jul 2002
Ort: Bonn
5.403 Beiträge
 
Turbo Delphi für Win32
 
#10
  Alt 19. Mär 2003, 16:57
Ähm... Hallo? Eine Frage: wie soll ich dann bitte $eingPasswd (unkodiert) mit dem aus Passwort aus der Datenbank (kodiert) vergleichen, wenn ich das so machen würde, wie du es gesagt hast? Allerdings arbeite ich lieber mit PHP-Befehlen...

Chris
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:36 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz