PHP und SQL passwort sha1 verschlüsseln und in datenbank vergleichen?

Hallo liebe Menschen,

ich muss für eine Aufgabe ein passwort in sha1 generieren und dann, das passwort mit dem hash aus der datenbank vergleichen aber ich weiß nicht wie. Also man soll in einer Login Seite das Passwort (kein neu generiertes passwort sondern ein vorher erstelltes) eingeben und mit einem Button (senden) das Passwort mit der Datenbank "benutzer" vergleichen ob nutzername und Passwort (hash (sha1)) übereinstimmen.

Ich bin ein richtiger anfänger was PHP angeht, ich habe es erst seit letzter woche kennengelernt und jetzt soll ich für ein test eine solche aufgabe machen. Ich habe min. 1 tag lang gegooglet wie man es machen könnte aber jeder schreibt nur "tu es nicht, es ist nicht sicher und dann kommen die mit den neuen php tag mit dem man ein passwort sehr gut verschlüsselt.

Danke im Voraus

1 Antwort

Vom Beitragsersteller als hilfreich ausgezeichnet

EinAlexander

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, HTML

11.03.2022, 19:11

PHP und SQL passwort sha1 verschlüsseln und in datenbank vergleichen?

Beschäftige dich mit den PHP Funktionen

password_verify und
password_hash

Alex

Dominik7BF

Beitragsersteller

14.03.2022, 12:31

Wie kann ich ein Passwort, dass ich in sha1 gehashed habe mit der Datenbank Vergleichen, wo das passwort schon im geheshten Buchstaben ist?

Dominik7BF

Beitragsersteller

11.03.2022, 19:20

aber sha1 ist nicht mit crypt kompatibel also wird es nicht funktionieren

EinAlexander

11.03.2022, 19:22

@Dominik7BF

aber sha1 ist nicht mit crypt kompatibel also wird es nicht funktionieren

https://www.php.net/manual/de/function.sha1.php

Ähnliche Beiträge

Fehler bei password verify php?

Ich habe ein Testprogramm geschrieben, in dem man ein Passwort eingibt, dass dann gehasht in einer Datenbank gespeichert wird. Wenn ich mit dem Passwort vergleiche kommt aber nicht true sondern false raus. Das ganze habe ich in WebFTP gemacht.

Als Ausgabe bekomme ich:

123456789 $2y$10$4TMgUO3xGJMCy5iZnd6Be.TBRkIO2Z55GGwgQ5oeToD.ryJZAvvte Richtig In Datenbank übertragen $2y$10$4TMgUO3xGJMCy5iZnd6Be.TBRkIO2Z55GGwgQ5oeToD.ryJZAvvte Falsch Richtig übertragen

Bedeutet das gehashte Passwort wurde richtig gespeichert, aber passwort verify hat beim zweiten mal false zurück gegeben.

Hier ist der php Teil dazu:

<?php
if (isset($_POST["start"])) {
    $password = $_POST["password"];
    $email = $_POST["email"];
    echo $password . " ";
    $passwordHash = password_hash($password, PASSWORD_DEFAULT);
    echo $passwordHash . " ";
    if (password_verify($password, $passwordHash)){
        echo "Richtig ";
    }else{
        echo "Falsch ";
    }
    require_once "data.php"; //Hier wird die Datenbankverbindung gespeichert
    $statement = $pdo->prepare("INSERT INTO tab (email, password) VALUES (?, ?)");
    $statement->execute(array($email, $passwordHash));
    if ($statement){
        echo "In Datenbank übertragen ";
        $sql = "SELECT * FROM tab WHERE email='$email'";
        $user = $pdo->query($sql)->fetch();
        $passwordTest = $user["password"];
        echo $passwordTest . " ";
        if (password_verify($password, $passwordTest)){
            echo "Richtig ";
        }else{
            echo "Falsch ";
            if ($passwordHash == $passwordTest){
                echo "Richtig übertragen ";
            }else{
                echo "Falsch übertragen ";
            }
        }
        die();
    }else{
        die("Es ist etwas schief gelaufen");
    }
}
?>

...zum Beitrag

PHP + SQL - PHP Registrierung?

Hi, suche einen Code, der in einer bestehenden Tabelle einer MySQL Datenbank Variablen einführt... Als Beispiel Nickname und Kennwort. Dazu halt ein HTML Formular...

...zum Beitrag

Mit welchem Hash oder Verschlüsselung sollte eine E-Mail Adresse in einer Datenbank gespeichert werden?

Hallo zusammen,

eine E-Mail Adresse soll in einer MySQL Datenbank gespeichert werden. Wie bei einem Kennwort sollte der Datensatz meiner Meinung nach auch bei einer E-Mail Adresse verschlüsselt in der Datenbank gespeichert werden.

Es handelt sich hierbei um eine Formulareingabe des Nutzers durch PHP und HTML. Programmiert wird demnach in PHP, für Passwörter gibt es die Methode PASSWORD_HASH - siehe http://php.net/manual/de/function.password-hash.php

Nun zu den Fragen:

Sollte man eine E-Mail, welche in einer Datenbank gespeichert werden soll, verschlüsseln, oder als Hashwert speichern?

Welche Verschlüsselung oder alternativ Hashwert (SHA-1, SHA-256, SHA-512, MD5 ...) sollte man für das sichere Speichern einer E-Mail Adresse verwenden?

Vielen Dank!

...zum Beitrag

Php passwort verschlüsseln?

Hab mir ein Video angesehen das schon von 2016 ist und der Youtuber meinte selber das es eine bessere Methode geben kann als sha512.

$passwort = "einwichtigespasswort";
echo  hash("sha512", $passwort);

Was ist das aktuellste heutzutage ?

...zum Beitrag

PHP Passwort Hash Abfrage?

Hallo zusammen,

Ich habe mich jetzt seit einigen Tagen mit dem hashen von Passwörtern und generell mit einem Loginsystem bei PHP und MySQL beschäftigt. Das einfache registrieren ohne das Passwort in einem Hashcode umzuwandeln hat perfekt funktioniert!

Jetzt habe ich es schon geschafft, dass das Passwort in einen Hashcode beim registrieren umgewandelt wird. Wenn ich mich einloggen will und den Hashcode NICHT über die Datenbank abfrage, sondern ihn direkt in die Datei schreibe, funktioniert das ganze an sich auch schon.

Jetzt zum Problem: Wenn ich jetzt aber versuche das eingegebene Passwort mit dem aus meiner Datenbank zu vergleichen, dann stimmen die Passwörter nicht überein und der Login schlägt Fehl!

Daraus lässt sich schließen, dass sich das gehashte passwort aus der Datenbank nicht richtig auslesen lässt! Aber ich verstehe nicht warum (?)

Hier nochmal der ganze Quellcode: http://pastebin.com/B0Z8yP7V

...zum Beitrag

In PHP SQL aus Variable ausführen?

Ich habe in PHP eine Variable $inhalt erstellt und möchte den Inhalt der Variable gerne als SQL in einer Datenbank ausführen.

$dblink = new PDO('mysql:host=HOST;dbname=NAME', 'BENUTZERNAME', 'PASSWORT');
$inhalt = 'INSERT INTO `testTabelle`(`inhalt1`, `inhalt2`) VALUES(10, 1)';
$dblink->query($inhalt)

Allerdings passiert nichts.

Hoffe Auf Hilfe,
Bohne47

...zum Beitrag

PHP Login-System: Verschiedene User auf jeweiliges Skript?

Hey.

Ich hab auf meinem XAMPP Server eine Datenbank mit drei festen Usern. Diesen sind ein Nutzername/ID (z.B. 4644786744) und ein Passwort (z.B. 4vv41ge6w) zugewiesen.
In einer weiteren Datenbank stehen Datensätze mit Lizenzschlüsseln.

Nehmen wir an, es die Nutzer-IDs der User sind folgende:

ID von User-01: 64154186756
ID von User-02: 56416816489
ID von User-03: 47485694587

Angenommen, die Datenbank mit den Schlüsseln ist folgende:

LIZENZSCHLÜSSEL ID

v64v6d04s1vgb68rv 64154186756
b41aswgvb0n041nd4 64154186756
gbv145nj1r410ndss 64154186756
gvsagvb104gv84410 56416816489
w41fdw01scd485sw1 56416816489
gedavge68v1408041 47485694587

User-01 hat 3 Schlüssel. User-02 hat 2 Stück, und User-03 hat einen Lizenzschlüssel.

Meine Frage nun:

Ich möchte jetzt ein Login Formular haben, mit dem sich z.B. User-02 mit seiner ID als Nutzername und seinem Passwort als Passwort anmelden kann und so dann die zu ihm gehörigen Lizenzen einsehen kann.

Zu den drei Nutzern habe ich jeweils eine php-Datei. Führt man die Datei für User-03 aus, werden die dem User-03 zugewiesenen Lizenzen ausgegeben.

Wie schaffe ich es, dass wenn sich ein User anmeldet, dass das Skript dann auch auf "seine Datei" zugreift?

Ein bisschen Code wäre z.B. auch sehr hilfreich :)

Eine etwas längere Frage...
Aber vielen Dank für jede Antwort und Hilfe.

...zum Beitrag

SQL GUI selbst schreiben?

Nabend Community,

Ich habe mich heute bei unserem W-Seminar dafür gemeldet, ein GUI für den Zugriff auf eine Datenbank zu schreiben. Eigentlich hatte ich vor mit php und HTML ein Web-Interface zu erstellen. So weit so gut, allerdings interessiert mich nun doch, welche anderen Möglichkeiten es dies betreffend noch gibt. Prinzipiell geht es darum ein GUI zu "programmieren", das es Schülern aus unserem Seminar, sowie denjenigen, welche die Datenbank in Zukunft nutzen werden, ermöglicht sowohl neue Datensätze in die SQL einzufügen (sofern entsprechende Rechte vorhanden), als auch Daten auszulesen. Mir würden da nur noch die Frames von Java einfallen, da ich mich allerdings mit Java noch nicht wirklich beschäftigt habe, weis ich nicht, ob es möglich ist, über Java Frames Daten in einer SQL zu ändern. Mit den SQL cmds, HTML und php kenne ich mich weitestgehend aus, bei anderen Programmier/Scriptsprachen siehts allerdings ziemlich mau aus :D, deshalb bin ich für jeden Vorschlag dankbar, ausserdem hab ich kein Problem damit, mich mit neuer Materie (z.B neuen Psprachen oder Protokollen) auseinander zusetzen.

Danke

Gruß Rtex

...zum Beitrag

Datenbank export zu Excel #PHP #HTML #SQL?

Ich stehe von dem Schritt einige Daten aus meiner Online-Plattform (SQL-Datenbank) per Knopfdruck im Excel-Format downloadbar zu machen.

Meine Frage:

Wie zeitgemäß ist es, eine HTML-Tabelle via HTTP-Header zum download aufzubereiten?

Ich möchte bitte keine Diskussion über CSV oder XLS.

Mir geht es um:

header("Content-type: application/vnd-ms-excel");

XLSX

...zum Beitrag

wie kann ich eine sql datenbank in html einbinden?

Hallo

ich möchte mich mal über meine Python Kenntnisse hinauswagen und etwas ganz anderes versuchen. Ich habe mich mal in das Thema html rein gelesen und einfach mal darauf los gecodet. Jetzt möchte ich meine SQL Datenbank die ich mit phpMyAdmin erstellt habe in die Index Datei einbinden (oder ich erstelle eine separate Login Datei da bin ich mir noch nicht sicher). Als kleine Info, ich verwende VS Code für das coden. Kommen wir zu meinen Fragen: 1. geht das überhaut und wen ja wie? 2. muss ich noch PHP lernen? 3. Welche weitere Methoden gibt es?

...zum Beitrag

Prüfen ob eine SQL SELECT-Abfrage einen Inhalt zurückgibt?

Ich habe in PHP mit SQL einen Wert aus einer Datenbank abgefragt. Gibt es eine Möglichkeit zu überprüfen ob es einen Inhalt gibt. Also quasi wenn die Abfrage so lautet:

SELECT * FROM `TABELLE` WHERE `ID`=1234

Ausgelöst wird wenn es keine Zeile mit ID=1234 gibt?

Danke im Vorraus,

Bohne47

...zum Beitrag

Website mit MySQL Datenbank verbinden?

Ich habe mit XAMPP und phpmyadmin eine kleine SQL Datenbank angelegt. Man kommunziert da allerdings nur mit sich selbst. Wie verbinde ich also eine MySQL Datenbank mit einer Website, das ich z.B. mit einem PHP Skript Daten hinzufügen kann. Wichtig: Die Website sollte online sein und nicht nur für mich

...zum Beitrag

Wie Daten verschlüsseln (SQL Server)?

Ich schreibe übermorgen einen Test in Informatik. Wir haben das Thema Verschlüsselung und dort komme ich kaum weiter. Ich habe eine Datenbank und dort muss ich die Rechnungsdetails verschlüsseln. Wie mache ich das in SQL Server?

...zum Beitrag

Manage ich eine SQl-Datenbank lieber mit PHP oder mit JAVA?

Java kann ich schon ein wenig, php nicht, doch überall schwirrt dieses phpmyadmin rum.

Mein großes Projekt lautet: "Ich will eine Datenbank erstellen, in die ausgesuchte Menschen online über eine website Daten eintragen können".

Ich frage mich nun, wie ich das angehen soll und ob ich das mit phpMyAdmin mache (und dafür php lernen muss?) oder ob ich das irgendwie mit java basteln soll.

Ich bin dankbar für jede Hilfe.

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen