Felix Riesterer: Datenbankabfrage um ähnlichkeiten zu vermeiden

Beitrag lesen

SELF-Forum

Datenbankabfrage um ähnlichkeiten zu vermeiden

Felix Riesterer Homepage des Autors (Versionen)
Informationen zu den Bewertungsregeln

Lieber Cryptic,

Das mit dem Löschen war eine Frage daher auch das Fragezeichen am Ende des Satzes (hab ich in der Schule mal so gelernt vor über 20 Jahren). Aber scheiß drauf, Fragen sind wohl unerwünscht schade dachte darum geht es in einem Forum. Wird zeit das ich hier meine Koffer packe und weiter ziehe.

nicht gut. Lass mal die Emotionen in der Garderobe. Wir sind hier ein Technikforum. Da kann es ganz schnell sein, dass man Dir sagt, was Du von der emotionalen Seite lieber nicht hören willst. Da braucht es dann Ruhe und Geduld, um sich der eigentlichen Sache zu besinnen und die Kommentare und Hinweise für die Sache zu studieren und daraus zu lernen.

Dass man sich hier grundsätzlich auch wie die Axt im Walde aufführen kann, ist klar. Was man damit erreicht, meistens auch.

Leider hat sich ein neuer Fehler eingeschlichen um den ich mich erstmal kümmern muß. Um mehr sicherheit zu gewähren habe ich bei der Registrierung das PW mit Password_hash verschlüsselt in die DB übergeben

Das ist ein absolutes Muss, eine Minimalanforderung an Datensicherheit! Im Klartext hinterlegte Passwörter sind eine eigentlich unentschuldbare Versäumnis. Und ja, man kann damit argumentieren, dass man nur an einem kleinen Projekt herumbastelt, bei dem es nicht so sehr darauf ankäme. Aber das ist in aller Regel zu kurz gedacht, weil man als Laie unmöglich die volle Tragweite für solche Entscheidungen abschätzen oder begreifen kann. Dafür gibt es ja solche Dogmen, die man sich tunlichst verinnerlichen sollte.

WHERE name = $_POST['blabla']

„Über eine Website mit einer vulnerablen Joomla-Installation auf einen Server gelangt, gibt es kein Durchkommen zu Attilas Webspace mit der Kundennummer 5000120334. Attilas Seite war zunächst sicher. Also anfangs.“ - anonleaks.net

jedoch kann ich nun beim Login nicht mehr prüfen ob das PW auch stimmt da ich ja das in dem Login eingegebene PW auch wieder verschlüßeln müßte um eine Abfrage zu starten was aber immer FALSE ausgeben wird da ja der Hash nicht doppelt existieren kann.

@Rolf B hat Dir den Tipp mit password_verify() ja schon gegeben.

Achja Programmieren ist schon lustig ... es wird einem nie langweilig XD

Ganz richtig. Drum machen wir das ja auch so gerne, obwohl es dermaßen Lebenszeit fressen kann. :-)

Liebe Grüße

Felix Riesterer

Beitrag melden
Informationen zu den Bewertungsregeln
0 28

Datenbankabfrage um ähnlichkeiten zu vermeiden

Cryptic Sven
  • datenbank
  • meinung
  • php
  1. 1
    dedlfix
    1. 0
      MudGuard
    2. 0
      Cryptic Sven
      1. 0
        Felix Riesterer
        1. 0
          Cryptic Sven
          1. 0
            Rolf B
            1. 0
              Der Martin
              1. 0
                Ralf
                • datenbank
                • php
                • sicherheit
                1. 0
                  Der Martin
                  1. 0
                    Ralf
            2. 0
              Ralf
              • datenbank
              • php
              • sicherheit
              1. 0
                Rolf B
                1. 0
                  Ralf
                  1. 0
                    Felix Riesterer
        2. 0

          Unterschied zwischen Benutzername und Anmeldename

          Ralf
          • datenbank
          • php
          • sicherheit
          1. 0
            Felix Riesterer
            1. 0
              Rolf B
      2. 0
        encoder
        1. 0
          Cryptic Sven
          1. 0
            Rolf B
          2. 0
            Felix Riesterer
            1. 0
              Mitleser 2.0
              1. 0
                Rolf B
                1. 1
                  Der Martin
                  • humor
                  1. 0
                    Ralf
                    1. 0
                      Rolf B
        2. 0
          Jörg