Danke, bis auf die Überprüfung ob das Passwort leer ist, hab ich das alles so gemacht.
Gut das ich gefragt habe, daran hätte ich dann in diesem Fall nicht gedacht.
-
Achte dann aber auch darauf, dass das Passwort beim übergeben der Query schon als Hash vorliegt (also mit php hashen und nicht erst mit MySQL). Das Passwort wird schließlich im Klartext übertragen.
Generell gehört es aber zum Quasi-Standard Passwörter auch zu überprüfen und sei es nur, um den Benutzer vor Dummheiten zu bewahren. Dazu gehören
- leere Passwörter
- zu einfache Passwörter
- vertippte Passwörter (und der Benutzer wundert sich, wieso nichts geht)
Aber das bleibt natürlich dir überlassen...Einen Kommentar schreiben:
-
Login und Registrierungs Script
Hi!
Eine (hoffentlich) ganz kurze Frage:
Ich schreibe gerade ein Login und Registrierungs Script. Dabei werden natürlich
alle vom Benutzer eingegebenen Daten überprüft (länge, htmlentities usw.).
Ist dies bei einem Password auch nötig? Ich will dieses nämlich per md5 Hash
in einer Datenbank speichern. Eine etwaige sql-injection ist somit ja ausgeschlossen. Oder habe ich etwas übersehen?
Gruß
Pauli
Einen Kommentar schreiben: