sql >> Database >  >> RDS >> Mysql

Hoe maak en bewaar ik md5-wachtwoorden in mysql

Edit 2017/11/09:Bekijk zeker het antwoord van O Jones.

Ten eerste is MD5 niet de beste hash-methode die je hiervoor zou kunnen gebruiken, probeer sha256 of sha512

Dat gezegd hebbende, laten we hash('sha256') . gebruiken in plaats van md5() om het hash-gedeelte van het proces weer te geven.

Wanneer u voor het eerst een gebruikersnaam en wachtwoord aanmaakt, hasht u het onbewerkte wachtwoord met wat zout (er worden enkele willekeurige extra tekens aan elk wachtwoord toegevoegd om ze langer/sterker te maken).

Zou er ongeveer zo uit kunnen zien vanuit het formulier voor het maken van een gebruiker:

$escapedName = mysql_real_escape_string($_POST['name']); # use whatever escaping function your db requires this is very important.
$escapedPW = mysql_real_escape_string($_POST['password']);

# generate a random salt to use for this account
$salt = bin2hex(mcrypt_create_iv(32, MCRYPT_DEV_URANDOM));

$saltedPW =  $escapedPW . $salt;

$hashedPW = hash('sha256', $saltedPW);

$query = "insert into user (name, password, salt) values ('$escapedName', '$hashedPW', '$salt'); ";

Als u zich aanmeldt, ziet het er ongeveer zo uit:

$escapedName = mysql_real_escape_string($_POST['name']);
$escapedPW = mysql_real_escape_string($_POST['password']);

$saltQuery = "select salt from user where name = '$escapedName';";
$result = mysql_query($saltQuery);
# you'll want some error handling in production code :)
# see http://php.net/manual/en/function.mysql-query.php Example #2 for the general error handling template
$row = mysql_fetch_assoc($result);
$salt = $row['salt'];

$saltedPW =  $escapedPW . $salt;

$hashedPW = hash('sha256', $saltedPW);

$query = "select * from user where name = '$escapedName' and password = '$hashedPW'; ";

# if nonzero query return then successful login


  1. MariaDB UCASE() uitgelegd

  2. php-bestandsupload, hoe het bestandsuploadtype te beperken

  3. Php/Mysql-datum opgeslagen als '0000-00-00'

  4. Tabel exporteren van database naar csv-bestand