login i php
Jeg har lavet et login i et php-script, ved hjælp af session og et enkelt cookie.
Det virker helt som det skal.
Men mit password er ganske alm. tekst. Hvordan får jeg det lavet om til md5? Godt nok ligger min setting.php godt begravet i filtræet, så passwordet ikke umiddelbart kan graves frem.
Men for at gøre det mere sikkert er md5 vel bedre?
Pt. ser mit password og bruger sådan ud ->
$users = array("admin" => "adminpassword");
Det skulle så gerne laves om til md5 i stedet for.
- Log in to post comments
Kommentarer6
http://dk.php.net/md5
http://dk.php.net/md5
Men jeg vil anbefale at bruge sha1 i stedet: http://dk.php.net/sha1
md5
For at lave det om til md5 i PHP bruger du bare funktionen md5($password)
Hvis du også ønsker at lave det til md5 inden du sender det til serveren, kan det gøre med javascript. Hent evt. funktionen på scsystems.dk
Men lav lige en hash af en art på det også.
Hash?
md5 er sgu da et hash.
Sorry
Det må du meget undskylde Adam :p
Jeg mener Salted hash
$users = array("admin" =>
$users = array("admin" => (md5("adminpassword")));
på den måde har man jo
på den måde har man jo passwordet hvis man har adgang til kildekoden. Det er bedre at gemme det (saltede) hash i en database el. lign.