Login und Registrierungs Script

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Login und Registrierungs Script

    Hi!

    Eine (hoffentlich) ganz kurze Frage:

    Ich schreibe gerade ein Login und Registrierungs Script. Dabei werden natürlich
    alle vom Benutzer eingegebenen Daten überprüft (länge, htmlentities usw.).

    Ist dies bei einem Password auch nötig? Ich will dieses nämlich per md5 Hash
    in einer Datenbank speichern. Eine etwaige sql-injection ist somit ja ausgeschlossen. Oder habe ich etwas übersehen?

    Gruß
    Pauli

  • #2
    Ist dies bei einem Password auch nötig?
    Nein!
    Wir werden alle sterben

    Kommentar


    • #3
      Danke für die schnelle Antwort. Habe ich mir gedacht!

      Kommentar


      • #4
        Achte dann aber auch darauf, dass das Passwort beim übergeben der Query schon als Hash vorliegt (also mit php hashen und nicht erst mit MySQL). Das Passwort wird schließlich im Klartext übertragen.
        Generell gehört es aber zum Quasi-Standard Passwörter auch zu überprüfen und sei es nur, um den Benutzer vor Dummheiten zu bewahren. Dazu gehören
        - leere Passwörter
        - zu einfache Passwörter
        - vertippte Passwörter (und der Benutzer wundert sich, wieso nichts geht)
        Aber das bleibt natürlich dir überlassen...

        Kommentar


        • #5
          Danke, bis auf die Überprüfung ob das Passwort leer ist, hab ich das alles so gemacht.

          Gut das ich gefragt habe, daran hätte ich dann in diesem Fall nicht gedacht.

          Kommentar

          Lädt...
          X