Opened by anamollo4music at 2013-03-25 09:26
User since
2005-01-17
14554 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2005-01-17
14554 Artikel
Admin1
2013-03-25T08:26:37 anamollo4music- Wie kann ich dies in Perl realisieren, dass das Passwort nicht in "Klartext" an die SQL-Query geleitet wird?
In Perl einen SHA-256-Hash draus generieren und den speichern.
Code (perl): (dl
)
1 2 3 4 5 6 7 8
use Digest::SHA qw(sha256_hex); my $password = $cgi->param('Passwort'); my $hashed = sha256_hex($password); my $user = $cgi->param('Benutzername'); my $sth = $dbh->prepare("INSERT INTO logins (User, Passwordhash) VALUES (?,?)"); $sth->execute($user,$hashed);
QuoteVerschlüsseln brauchst du es nicht mehr wegen des Hashes (siehe erste Frage).- Wie kann ich das Passwort in der mysql-DB in der Tabelle "Benutzer" verschlüsseln und dies gegen die Eingabe des Textfeldes prüfen?
Code (perl): (dl
)
1 2 3 4 5 6 7 8
use Digest::SHA qw(sha256_hex); my $password = $cgi->param('Passwort'); my $hashed = sha256_hex($password); my $user = $cgi->param('Benutzername'); my $sth = $dbh->prepare("SELECT UserId FROM logins WHERE User = ? AND Passwordhash = ?"); $sth->execute($user,$hashed);
Last edited: 2013-03-25 10:44:43 +0100 (CET)
die Drachin, Gwendolyn
Unterschiedliche Perl-Versionen auf Windows (fast wie perlbrew) • Meine Perl-Artikel
Unterschiedliche Perl-Versionen auf Windows (fast wie perlbrew) • Meine Perl-Artikel