Passwortverschlüsselung
Folgende schritte solltet ihr durchführen, damit man nicht die Passwörter beispielsweise einer User-Datenbank sehen kann. Dies ist vor allem vorteilhaft, wenn man dem User großes Vertrauen entgegen bringen möchte, da viele USER ein Passwort mehrmals benutzen wollen.
Die beste Methode ist die sogenannte MD5-Verschlüsselungsvariante. Die Syntax der MD5()-Funktion wäre folgender:
md5(STRING);
Der Rückgabewert dieser Funktion liefert einen 32stelligen String zurück (egal wie lang das Passwort war). Dieser String ist eindeutig, man kann jedoch nicht auf das Passwort zurückschließen. Hier ein Beispiel:
2 Dateien:
-login.htm
-login.php
login.htm:
<html>
<head>
<titel>LogIn-Fenster</title>
</head>
<body>
Bitte loggen Sie sich ein:
<Form method="POST" action="login.php">
Passwort: <input type="password" name="tPassword><br>
<input type="submit">
</Form>
</html>
login.php
<?php
$Passwort=md5("Baluthebär"); //gegebenfalls durch eine Datenbankabfrage ersetzen
if (isset($tPassword))
{
if ($Passwort==MD5($tPassword))
{
echo "Sie haben das richtige Passwort eingegeben! Sie sind eingeloggt!";
}else{
echo "Sie haben ein falsches Passwort eingegeben!
}
}
?>
Wie oben schon erwähnt wird durch die Funktion MD5 ein 32 stelliger String erzeugt, aus welchem man nicht das Passwort generieren kann, o. ä.. Trotz allem ist dieser String EINDEUTIG!