Gå til innhold

md5 kryperte passord


Anbefalte innlegg

Videoannonse
Annonse

Bekrefte passord og epost er så enkelt som at du lager to sett med felt for epost og passord.

Før du faktisk opprettere brukerene sjekker du om de to feltene er like.

if( $_POST['email'] != $_POST['email2'] )
{
die( "E-postadressene stemmer ikke" );
}
if( $_POST['password'] != $_POST['password2'] )
{
die( "Passordene stemmer ikke" );
]

Jeg ville ikke gjort det så drastisk som å bruke die(), men nå vet jeg ikke hvordan koden sin ser ut, så det blir enkleste løsning for å illustrere det.

Lenke til kommentar

itsmebth: Takk for svar :)

 

m4rtin: Hmm, skal teste det nå men hva er den siste "]"'en for?

 

 

EDIT: Ehh, fikk ikke dette til :S (Ganske ny i php)

 

<?php
include('inc/inc.php');

if(isset($_REQUEST['Brukernavn'])){

$sql = "INSERT INTO Brukere(Brukernavn, Passord, Email, IP, Registrert, Klokkeslett, Dato)
	VALUES('".$_REQUEST['Brukernavn']."',
	'".$_REQUEST['Passord']."',
	'".$_REQUEST['Email']."',
	'".$IP."',
	'".$dato."',
	'".$tid."',
	'".$bdato."')";

$query = mysql_query($sql);
echo "Registrering Fullført!<br><br>";
echo "<a href=index.php>Til Logg Inn!</a>";

}else{
?>

<form method="POST" action="blimedlem.php">
Brukernavn: <input type="text" name="Brukernavn"/><br><br>
Passord: <input type="password" name="Passord"/><br><br>
Email: <input type="text" name="Email"/><br><br>
<input type="submit" name="Bli Medlem" value="Bli Medlem" />
</form>
<?php
}
?>

 

Denne driver jeg med (Config ligger inni inc.php + $dato, $tid, $bdato og $IP)

 

Hvordan skal jeg få til bekreft passord og epost og md5 kryperte passord? :S

 

EDIT2: tror jeg fikk til md5 :)

Endret av Rudde93
Lenke til kommentar
Aha men da er md5 i boks, ett spm til ang det hva er sikkerest av md5 og shi1 eller hva det heter?

sha1 er kanskje bedre, men ikke mye.

$hashed = hash('ripemd160', $data) er kanskje bedre.

 

Du bør salte passordet ditt, så man ikke kan slå opp hashen i database eller google.

For maks sikkerhet bør du ha et salt for applikasjonen og et per bruker lagret i databasen.

 

Eksempel:

if (hash('ripemd160', $appsalt . $passord . $brukersaltfradb) != $hashedpassfradb) {

// passord er feil!

}

Lenke til kommentar

huh? hva er ripemd160?

 

Nå fikk jeg til epost og passord er ikke like også :)

 

>Hvordan får jeg slik at De ikke kan registrere brukernavnet hvis det alerede finnes ett brukernavn i databasen?

 

Samme med email...

Og sånn at brukernavn og passord ikke kan være det samme.

Endret av Rudde93
Lenke til kommentar
  • 1 måned senere...

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...