Ankündigung

Einklappen
Keine Ankündigung bisher.

sha256 - base64_encode Passwort verschlüsseln !

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • sha256 - base64_encode Passwort verschlüsseln !

    Einen wunderschönen Sonntag.

    Hätte da noch was für euch :-) Ich verwende eine fertige Software. Dort füge ich Leute die sich registrieren direkt in die Datenbank hinzu. Das Funktioniert prima.

    Nur einloggen kann ich mich mit dem neuen User nicht, erst wenn ich über diese Software, das Passwort nachträglich ändere.

    Also mein Befehl sieht so aus;

    PHP-Code:
    $passworte = hash('sha256', $_POST['pass']);

    Er Speichert in der SQL auch den verschlüsselten wert in die Datenbank. Jedoch unterscheidet er sich von den anderen. Hier mal ein Beispiel;

    Mein Hash: nzqiU732UyqsGMLbtJ3ctVwYKcC5oK9tzjD3V6lkqxwyZDFmMG ZlYWMzMDdlYThh

    Von dr Software gespeicherter Hash:

    {SSHA256}nzqiU732UyqsGMLbtJ3ctVwYKcC5oK9tzjD3V6lkq xwyZDFmMGZlYWMzMDdlYThh

    Habe jetzt 2 Stunden und 43 Minuten bei Google abgehangen aber ich komme auf keinen Nenner, Habt Ihr nen Tipp wo man noch ansetzen könnte ?

    Mittlerweile erfolgt der gewünschte DB Eintrag mit {SSHA256} vorweg und so sieht der Code aus:

    PHP-Code:
    $passtorte "{SSHA256}".base64_encode($passworte); 
    Es wird ein zu kurzer Hash generiert und damit kann ich mich auch nicht einloggen. Die Eingesetze Software macht das so;

    PHP-Code:
                                function hash_password($password) {                                             $salt_str bin2hex(openssl_random_pseudo_bytes(8));                                             return "{SSHA256}". - (hash('sha256'$password $salt_strtrue) . $salt_str);                                             } 
    Könnte man Ihn umschreiben /. kürzen ?
    Soziale.EMail - Der Sozialste Freemail Anbieter

  • #2
    PHP-Code:
    $hash password_hash($passwortPASSWORD_DEFAULT); 

    Login:
    PHP-Code:
    if( password_verify($passwort$gespeicherter_hash) )
    {
    echo 
    'Passwort stimmt!';
    }
    else
    {
    echo 
    'Passwort ist falsch!';

    Ist das Feld/Attribute in der Datenbank auch groß genug?

    PS: Hashing != verschlüsseln
    Linux - Life's too short for reboots

    Kommentar

    homepage-forum.de - Hilfe für Webmaster! Statistiken

    Einklappen

    Themen: 56.688   Beiträge: 429.020   Mitglieder: 28.453   Aktive Mitglieder: 108
    Willkommen an unser neuestes Mitglied, paul99.

    Online-Benutzer

    Einklappen

    157 Benutzer sind jetzt online. Registrierte Benutzer: 1, Gäste: 156.

    Mit 3.502 Benutzern waren am 23.01.2020 um 17:20 die meisten Benutzer gleichzeitig online.

    Die neuesten Themen

    Einklappen

    • Localfu
      Antwort auf Recht auf Herausgabe der Website-Login Daten
      (keine Rechtsberatung - könnte Fehler enthalten)

      Hi ThomasZ. , natürlich hat der Kunde das Recht die Zugangsdaten zu erhalten. Es ist quasi seine Seite und wurdest nur beauftragt entweder die Seite zu erstellen und/oder zu verwalten. Du solltest bei Nachfrage ohne Begründung die Daten...
      Gestern, 18:13
    • arnego2
      Antwort auf Recht auf Herausgabe der Website-Login Daten
      Wenn er den Server zahlt na klar, wenn ich eine Seite auf meinen Server habe dann nicht.
      Sollte er es trotzdem wollen suche ich ihm einen Server. Klar Jimdo, Wix etc Webseiten machen wir nicht....
      Gestern, 14:52
    • arnego2
      Antwort auf tree.js läuft irgendwie nicht ;(
      Du solltest mehr Details rausgeben, welches Program du nutzt, ob mit Windows, MAC oder Linux und welche Distro.
      Etwas mehr was du planst mit tree.js sowie den boilerplatte starter kits.
      Neue Techniken sind ja gut und schön aber sehe es dir an wie lazyloading von voll hipp zu nicht mehr...
      Gestern, 14:49
    • paul99
      tree.js läuft irgendwie nicht ;(
      problem gelöst danke.....
      Gestern, 13:03
    • ThomasZ.
      Recht auf Herausgabe der Website-Login Daten
      Ich habe als Webagentur einen Kunden, für den ich vor Jahren eine Jimdo - Webseite gemacht habe und ich im Dashboard als Rechnungsempfänger und Ansprechpartner eingetragen bin. Einen offiziellen Vertrag für die Pflege und Aktualisierung für die Website habe ich mit
      dem Kunden allerdings...
      Gestern, 12:48

    Die neuesten Beiträge

    Einklappen

    Lädt...
    X