"Benutz doch eine Datenbank für LogIns!"

  • VB.NET

Es gibt 12 Antworten in diesem Thema. Der letzte Beitrag () ist von Dancger.

    "Benutz doch eine Datenbank für LogIns!"

    Hallo Leute,

    wie man oben in meiner Überschrift lesen, beziehe ich mich auf diese Aussage, etwas stört mich an dieser Aussage.

    Wie nutze ich eine Datenbank richtig? Wie kann ich verhindern das man diese Informationen auslesen kann?
    Ich denke ich hänge mich oft in diesem Gedanken fest, das jmd. ja die Daten auslesen könnte.
    Es gibt ja mehrere Arten um sich auf eine Datenbank zu schalten (Windows-Authentifizierung, DB-Authentifizierung(?))

    ...

    Ich habe vor ein Verwaltungsprogramm zu erstellen. (Da ich zur Zeit Urlaub und langweile habe)
    -Aber ich habe, wie gesagt, ein kleines Problem,... Ich will einen Admin anlegen und Benutzer ... aber wie, wie am besten?

    ...Hoffe ihr versteht "mein" Problem ^^

    Grüße
    Hi,

    ja. Habe letzte Woche so ziemlich mit MySQL verbracht :)
    Danke ich werde mir das mal in Ruhe durchlesen!

    Ich hole mir aber immer noch das Leben wenn ich an solche "Kleinigkeiten" denke.
    zum beispiel: "Wie kann ich die PW und oder andere daten verschlüsseln?"

    Wird aber sicher in dem Thread angesprochen.

    Confuzi Us schrieb:

    Habe letzte Woche so ziemlich mit MySQL verbracht :)
    Dann wirds du das sicher schaffen ;)

    Zum Verschlüsseln von Passwörtern kannst du folgendes verwenden:

    PHP-Quellcode

    1. $password_hash = hash('sha256', $pw);


    In der $pw steht das unverschlüsselte Passwort.
    Jetzt einfach "$password_hash" anstatt "$pw" speichern und fertig :)

    Wenn der Benutzer sich anmelden möchte, machst du wieder das genau gleiche.
    Passwort verschlüsseln und dann überprüfen, ob in der Datenbank das selbe steht.

    Somit steht das Passwort nicht im Klartext in der Datenbank :thumbup:

    Greez Dancger
    MESS WITH THE BEST, DIE LIKE THE REST! :evil:
    n'paar Links: DNS Tools, Steal WA DB, Droidsheep...
    @Dancger: sha256 ist ein Hash.

    Ein Hash ist keine Verschlüsselung!
    „Was daraus gefolgert werden kann ist, dass jeder intelligentere User sein Geld lieber für Bier ausgibt, um einen schönen Rausch zu haben, und nicht dieses Ranzprodukt.“

    -Auszug aus einer Unterhaltung über das iPhone und dessen Vermarktung.
    @Sinlyu
    Davon habe ich auch gehört, ja. Wie kann ich das denn abfangen? Überprüfen ob "SELECT/WHERE/FROM/INSERT" in der TextBox steht?

    @Dancger
    Sehr cool,
    aber ist das nicht einfach nachzuvollziehen? ^^
    ________________________________________

    Edit:
    @Lukas
    wie kann ich denn verschlüsseln?
    Wird ja sicher etwas schon vorhanden sein, oder?
    ich würde dir empfehlen wie oben gesagt statt dein Passwort zu Hashen dieses zu Verschlüsseln. (md5, bcrypt etc.)


    zu den Escapen:

    es gibt dafür in php fertige funktionen: (mysql_escape_string, mysql_real_escape_string).
    Nein, Passwörter soll man gerade nicht verschlüsseln! Ums kurz zu machen: Das Ergebnis einer Hashfunktion kann man nicht wieder auf die ursprüngliche Eingabe zurückrechnen. Sie ist eine Einwegfunktion. Das ist der Unterschied zu einer Verschlüsselung.

    @Sinlyu: Die mysql_*-Funktionen sind offiziell als veraltet markiert und werden nicht mehr gewartet. Der Umstieg auf MySQLi oder gar PDO (chic da Escaping wegfällt) empfiehlt sich.
    „Was daraus gefolgert werden kann ist, dass jeder intelligentere User sein Geld lieber für Bier ausgibt, um einen schönen Rausch zu haben, und nicht dieses Ranzprodukt.“

    -Auszug aus einer Unterhaltung über das iPhone und dessen Vermarktung.

    Lukas schrieb:

    Ein Hash ist keine Verschlüsselung!

    Verdammt. Ich kenne den Unterschied. Habe nur nicht nachgedacht. :wacko:

    Greez
    Dancger
    MESS WITH THE BEST, DIE LIKE THE REST! :evil:
    n'paar Links: DNS Tools, Steal WA DB, Droidsheep...

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Dancger“ ()

    Ich sehe nicht, warum man sauer sein könnte. Klare Hinweise sind bei solchen Sachen das Wichtigste. Am Ende googlet der TE nach Verschlüsselung und alle Passwörter sind fürn Eimer.
    „Was daraus gefolgert werden kann ist, dass jeder intelligentere User sein Geld lieber für Bier ausgibt, um einen schönen Rausch zu haben, und nicht dieses Ranzprodukt.“

    -Auszug aus einer Unterhaltung über das iPhone und dessen Vermarktung.