Passwörter in DB verschlüsseln?

**Troublegum** · 18-06-2002, 11:38

ganz praktisch ist es, den MD5 Algorithmus zu benutzen.
php bietet die Funktion md5() um einen String zu verschlüsseln - auch MySQL bietet schon eine md5() Funktion.

INSERT INTO benutzer (name,passwort) VALUES('Peter',MD5('Passwort'));

**MoRtAlAn** · 18-06-2002, 11:43

Denk aber daran, daß md5 eine einwegverschlüsselung ist!

gruss

**larix** · 18-06-2002, 17:08

wenn ich diese mal in die Datebank mit der MD5 funktion hineingeschrieben hab, gibt es eine möglichkeit diese auch wieder zu entschlüsseln?

Danke für die erste Antwort

sincerely larix

**MelloPie** · 18-06-2002, 17:16

entschlüsseln in reintext nicht.
dafür musst du encode, decode benutzen

**larix** · 18-06-2002, 17:33

gibt es noch andere möglichkeiten ausser diese php funktion um eine string beim schreiben in die DB zu verschlüsseln bezw. beim auslesen wieder entschlüsseln?

sincerely larix

**Troublegum** · 18-06-2002, 18:05

Für passwörter ist ne Einwegverschlüsselung doch perfekt. Somit kann kein Hacker an die Passwörter ran, selbst wenn er die Daten lesen kann.

Du musst nur das Passwort speichern (verschlüsselt) und beim Login das eingegebene Passwort verschlüsseln und mit der Datenbank vergleichen.

**larix** · 18-06-2002, 21:55

das ist mir ja klar! aber hier gehts es nicht um ein logonverfahren!

ich will einfach mal probieren ob es ne möglichkeit gibt einfache strings (passwort ist vielleicht der falsche ausdruck) beim schreiben in die DB zu verschlüsseln und beim herrauslesen wieder zu deschlüsseln

sincerely larix

**goth** · 18-06-2002, 22:04

Bei MySQL gibt's dafür DECODE() und ENCODE()

**Troublegum** · 18-06-2002, 22:05

Ok. Kapiert.

Unter Perl kannst du mehrere Algorithmen benutzen, darunter auch DES, den man mit dem Key dazu auch wieder decoden kann.

Aber in php weiß ichs leider net.

**larix** · 18-06-2002, 22:13

DANKE!

das hat mir wirklich sehr geholfen!

sincerely larix

Passwörter in DB verschlüsseln?