Don Stefano
Erfahrenes Mitglied
Das scheint soweit wo nun alles dementsprechend aktualisiert ist ohne Fehler zu funktionieren.
Nur bei einer einzigen Sache bin ich noch unsicher. Und zwar dort wo ich für den Mitgliederbereich das Passwort verschlüssel.
Das geschah bislang folgendermaßen:
und abgefragt wurde es dann beim einloggen in einem anderen Skript mit:
In welcher Syntax muss das aber nun mit md5 und Maskierung geschehen? Ich dachte folgendermaßen:
und
Meine hoffentlich letzte Frage zu diesem Thema: Kann ich das Ganze nun somit als balbwegs injektionssicher betrachten und ist die Verschlüsselung mit md5 (weil hexadezimal) besser als die mit PASSWORD ?
Nur bei einer einzigen Sache bin ich noch unsicher. Und zwar dort wo ich für den Mitgliederbereich das Passwort verschlüssel.
Das geschah bislang folgendermaßen:
PHP:
$result = mysql_query("insert into tabelle (login,passwort,email) values('$login',PASSWORD('$passwd'),'$email')");
PHP:
$result = mysql_query("SELECT besitzerid FROM tabelle WHERE login='$login' and passwort=PASSWORD('$passwd')");In welcher Syntax muss das aber nun mit md5 und Maskierung geschehen? Ich dachte folgendermaßen:
PHP:
$result = mysql_query("insert into tabelle (login,passwort,email) values ('".mysql_real_escape_string($login)."',md5('".mysql_real_escape_string($passwd)."'),
'".mysql_real_escape_string($email)."')");
PHP:
$result = mysql_query("SELECT besitzerid FROM tabelle WHERE login='".mysql_real_escape_string($login)."' and passwort=md5('".mysql_real_escape_string($passwd)."')");Meine hoffentlich letzte Frage zu diesem Thema: Kann ich das Ganze nun somit als balbwegs injektionssicher betrachten und ist die Verschlüsselung mit md5 (weil hexadezimal) besser als die mit PASSWORD ?
