PHP Einsteigerkurs - Grundlagen der PHP/MySQL Programmierung in 5 Tagen verstehen
Leichtes,
die Hashes gegen die zum Beispiel 1000 im Internet meist verwendeten Passwörter
abzugleichen. Um dies zu verhindern, empfiehlt es sich, für jedes Projekt eine
lange zufällige Zeichenkette anzuhängen, wie zum Beispiel
"lsmd905klnldsf60jj324ß00fsjä324098djrf349ß8".
Wenn sich ein Nutzer neu anmeldet und das Passwort "password"
verwendet, so speichern wir den MD5 Hash für
"passwordlsmd905klnldsf60jj324ß00fsjä324098djrf349ß8". Bei jedem
Login hängen wir in unserem Script diese Zeichenkette an das eingegebene
Passwort an und berechnen daraus den MD5 Hash. Erbeutet nun jemand unsere Userdatenbank,
so ist es für ihn unmöglich, die MD5 Hashes zu prüfen, sollte er unsere
Zeichenkette nicht kennen.
Schlusswort
Ich hoffe, dass Ihnen die Einführung in die Welt der Webentwicklung mit PHP
und MySQL gefallen hat und Sie nun bereit sind, Ihre ersten eigenen kleinen
Projekte umzusetzen.
Falls Sie Ideen benötigen: Mit dem aus diesem Kurs vermittelten Wissen
könnten Sie zum Beispiel ein Gästebuch für eine Webseite umsetzen. Oder ein
kleines Script, dass je nach Wochentag und Uhrzeit eine andere Begrüßung
anzeigt.
Oder wie wäre es mit einer Seite zur Sammlung von Unterschriften? Die Seite
könnten die Daten in eine Datenbank schreiben, diese sollte aber vorher
überprüfen, ob zum Beispiel eine Emailadresse und/oder eine bestimmte Kombination
aus Vor- und Nachname bereits vorhanden ist.
Haben Sie Feedback zu diesem Buch? Ich würde mich darüber sehr freuen.
Ich bin unter der Emailadresse books @ theklaus . at erreichbar.
Weitere Kostenlose Bücher