VB2010 Login Abfrage von Webseiten

  • VB.NET

Es gibt 23 Antworten in diesem Thema. Der letzte Beitrag () ist von Saphira104.

    Was meinst du mit Passwort nutzen?

    Bist du mit den eigentlichen Vorgehensweisen in der Webentwicklung vertraut?

    Durch Salt etc. bekommst du das Passwort nicht zurückgegeben.
    Es wird ein Hash-Wert von deiner Eingabe gebildet. Dieser mit dem Hash in der DB verglichen, wenn alles passt, wirst du weitergeleitet, Session gesetzt, blablieblubb.

    Das man da jede Relevante Variable nochmal mit md5 hasht ist ok.
    Das bedeutet eig nur, dass dein Passwort nich nur der Hash von $salt und $password ist, sondern von den Hashes von $salt und $password.

    Lg, Acr0most
    Wenn das Leben wirklich nur aus Nullen und Einsen besteht, dann laufen sicherlich genügen Nullen frei herum. :D
    Signature-Move 8o
    kein Problem mit privaten Konversationen zu Thema XY :thumbup:
    Wäre es nicht besser ein PHP Script mit folgendes :

    Textboxen mit Username , Passwort

    Login zur Datenbank zu ibf_members und mit Hilfe der md5 das Passwort Testen und solte das OK sein erscheint nur ein Text wie "Logged In" etc...
    das würde schon zu meinem Programm Helfen :D

    // OK !!! Jetzt verstehe ich das Passwort + der Salt ergibt den Hash und nur der wird getestet ob er verfügbar ist :)

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Saphira104“ ()

    Entschuldige bitte, aber ich komm mit den vorhanden Daten und Fragestellungen nicht weit.
    Vermutlich verstehen wir uns falsch oder ich steh auf dem Schlauch.

    Wo liegt das Problem, die Daten aus der DB zu lesen und das Passwort damit zu hashen und mit dem pw-hash in der DB zu vergleichen?
    Wenn das Leben wirklich nur aus Nullen und Einsen besteht, dann laufen sicherlich genügen Nullen frei herum. :D
    Signature-Move 8o
    kein Problem mit privaten Konversationen zu Thema XY :thumbup:
    OK !!! Jetzt verstehe ich das Passwort + der Salt ergibt den Hash und nur der wird getestet ob er verfügbar ist

    Das heißt ich mach damit nur eine Abfrage für den Login mit dem Passwort + hash und gebe es mit

    md5(md5($salt).md5($pass))

    Und daraus folgt der Hash der in der Datenbank ist und auf verfügbarkeit getestet wird.

    habs verstanden :) yey


    //

    ich habe es geschaft das mein system funktioniert !!! Es ist nur noch eine kleinigkeit zu ändern :

    Quellcode

    1. $result=mysql_query("SELECT * FROM ".$pf."members WHERE name='" . $username. "'")or die('fout'. mysql_error());
    2. while($rows=mysql_fetch_array($result)){
    3. $id=$rows['member_id'];
    4. //We need this information to make sure the user is allowed to access this system
    5. $group=$rows['mgroup'];
    6. $user2 = $rows['name'];
    7. }


    Das "mgroup" existiert in der tabelle ibf_members nicht mehr sondern in der tabelle ibf_groups

    Wie kann man das noch ändern? das es aus der tabelle das nimmt?

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Saphira104“ ()