Dom? Md5 probleempje

Ok, eerste keer dat ik md5 probeer toe te voegen in een log-in systeempje!

Ik heb een md5 gecodeerd wachtwoord:
[b:5e11822bc3]Normaal:[/b:5e11822bc3] [i:5e11822bc3]hoi[/i:5e11822bc3]
[b:5e11822bc3]MD5:[/b:5e11822bc3] [i:5e11822bc3]4216455ceebbc3038bd0550c85b6a3bf[/i:5e11822bc3]

Dat heb ik zo gedaan: [code:1:5e11822bc3]<?
$ww = md5("hoi");
echo ($ww);
?>[/code:1:5e11822bc3]

De md5 code heb ik dan in mijn database gestopt.

Als ik ben ingelogd herkent hij mijn username niet of wachtwoord. Alles werkt wel omdat wanneer ik zonder md5 werk ik gewoon kan inloggen.

Ik heb dit in mijn check bestand staan:

[code:1:5e11822bc3]<?

if (mysql_num_rows($result) > 0){
$username = $_POST["User"];
$wachtwoord = md5($_POST["Pass"]);
session_register("username");
session_register("wachtwoord");

?>[/code:1:5e11822bc3]

Of kan je niet met md5 werken op funpic? :innocent: :sealed:

Bij je SELECT-statement gebruik je toch de md5-functie hoop ik? Aangezien je zegt dat de wachtwoorden versleuteld in de databank zitten.

't Is trouwens niet erg snugger om wachtwoorden in cookies te gaan bijhouden. Ook al gebeurt dat als een hash. Daarbij is MD5 al niet meer van het veiligste.

mmm, hoe zou ik dat moeten doen md5 toevoegen bij me select gebeuren: [code:1:934dd7b4d4]$query = "select * from loginadmin WHERE userName ='" .$_POST["User"] ."' AND userPass ='" .$_POST["Pass"] ."' ";[/code:1:934dd7b4d4]

En hoe zou ik het anders moeten doen…?

[b:934dd7b4d4]Edit[/b:934dd7b4d4] oh weet het al zo:

[code:1:934dd7b4d4]$query = “select * from loginadmin WHERE userName =’” .$_POST[“User”] ."’ AND userPass =’"’.md5($_POST[“Pass”])."’ ";[/code:1:934dd7b4d4]

Zo natuurlijk:

[code:1:b26cee4a83]$query = “select * from loginadmin WHERE userName =’” .$_POST[“User”] ."’ AND userPass =’" . md5($_POST[“Pass”]) ."’ ";[/code:1:b26cee4a83]

Als je de wachtwoorden als MD5 hashes in je database steekt, dan moet je bij het vergelijken van de wachtwoorden natuurlijk ook de omzetting maken. Je gebruikers typen het wachtwoord in, jij maakt er een md5 hash van en vergelijkt dit met de hash in de database. Als deze samen met de gebruikersnaam overeenkomen, dan heb je een geldige aanmelding.

ah, het werkt :-) Ik ga nog kijken naar die 'hashes' hoe dat werkt

Nog beter is om de paswoorden op de client reeds te md5'en en vervolgens de username en de md5 hash door te sturen over het net. Je kan dat JavaScript op het net vinden en ze geven hetzelfde resultaat als de md5-functie in php.

mmm, heb je een voorbeeld. Ik ben geen ster in php, ik heb al wat bekeken op verschillend php sites met scripts.

Er wordt dan een timestamp in de database gezet (bij login gegevens). Die komt in het koekje, en als dan de gegevns in de database (ge md5’d) overeenkomen met de gegevens in het koekje dan ben je ingelogd.

Zo iets begreep ik er uit: > > Klik

maar hoe ik hem in mijne moet toevoegen… :roll:

Hier kan je ze downloaden en uitproberen: http://pajhome.org.uk/crypt/md5/

In de database: gebruikersnaam en md5 has van het paswoord.

De gebruiker logt in: hij geeft zijn gebruikernaam en paswoord in en klikt op login. Vervolgens wordt van het paswoord een md5 has berekend en die wordt samen met de gebruikersnaam naar de validatiepagina op de server gestuurd.
Je moet dan kijken of de combinatie gebruikersnaam+paswoord in de database zitten of niet. Zo ja, stuur een coockie/sessie terug naar de browser.

Overigens kan je op http://www.phpfreakz.nl veel nuttige info vinden.

ik heb het nu zo:

Ik heb een gehashed (md5) [b:c744c088af]username[/b:c744c088af],
Een [b:c744c088af]showname[/b:c744c088af] een md5 [b:c744c088af]password[/b:c744c088af] en een md5 [b:c744c088af]ip[/b:c744c088af]

De gebruikersnamen zijn dus anders als de namen die te zien zijn op de site, dus je hebt sowieso de naam al verkeerd met gokken van namen…

> De admin/mod vult zijn gebruikersnaam en wachtwoord in.
> Het wachtwoord wordt ge-md5’d. En gecontroleerd met die in de database
> De naam wordt dan natuurlijk gecontroleerd
> En je IP voer ik handmatig als md5 in. Dus je moet op hetzelfde IP zitten om in te loggen. Het is dus niet een gebruikers omgeving maar admin/mod omgeving…