Sikkerhed i database

Det er altid en god ide at kryptere det i databasen!
Hvis nu en bruger skulle få adgang til databasen, så kan han ikke få brugernavne + kodeord! (det kan jo være brugt mange andre steder)
Selv bruger jeg MD5()

Okay :)
var bare i tvilv, men i en gb så kan det være ligegyldigt?

GB = gæstebog?
Har du login på din GB?

Nej, det har jeg ikke, jeg er bare rimelig nybegynder :) så ja:D

Ok, hvis ikke der er login i din GB, så skal du ikke kryptere!
Du skal så huske på følgende.
Gemmer du f.eks. kodeordet TEST i din database, så smider du koden igennem: md5("TEST") og det bliver en lang kode (033bd94b1168d7e4f0d644c3c95e35bf) uden ().
Når du så sammenligner i PHP, skal du huske at sammenligne med: md5(kodeord) == det vi har hentet fra DB.
Og du skal huske på, det er ikke muligt at lave: 033bd94b1168d7e4f0d644c3c95e35bf om til TEST igen!
Så hvis en bruger mister sit kodeord, så bliver du nød til at lave og give ham et nyt!

okay, er der så ikke en anden slags kryptering der kan?

Tror jeg faktisk ikke!
Så skal du have en kryptering som kræver en nøgle!
Så du med den nøgle kan afkryptere indholdet igen.

ok :)
men hvis jeg nu kryptere mit indhold i min gb kommer der så ikke bare en masse tal ud?

Jo, og jeg synes ikke du skal kryptere data!
Om en bruger får adgang til din GB, og læser hvad folk har skrevet, f.eks: Hej du, håber du havde en god weekend! :o)

Det kan de jo ikke bruge til noget!
Du skal kun kryptere data som kan være følsomme.

Ok, men den her Gæstebog jeg er ved at udvikle er bare for at lære en masse sjovt om php :)

Så synes jeg ikke du skal kryptere noget!
(det vil ikke rigtigt give mening)
Men husk ikke at print emails direkte på din side, så begynder folk at blive generet af de kedelige spam-mails.

Notat: MD5 (som vi er i gang med her) er ikke kryptering men "hashing", som betyder at tage en slags "indeks" af noget (dårlig definition, ved det, prøver bare ;)). Pga. denne metode vil der være flere forskellige kodeord der ender ud i samme "hash", men chancen for kollision er minimal. Pga. at man "hasher" noget kan man ikke gå den anden vej som man kan med kryptering.

Hovedgrunden til at man "hasher" kodeord er at hvis en hacker fik adgang til databasen ville han ikke umiddelbart kunne ses folk kodeord, da det bare er et "indeks", som ikke kan bruges til noget medmindre man afprøver alle kodeord man kan indtil man finder et kodeord som ender med samme "indeks" som den hash han prøver at "knække".

Håber det nogenlunde gav mening, ellers bare ignorer mig ;)

jeg fattede det hele :P:)
tak for forklaringen.
Men har du meget styr på php?

Ikke synderligt, jeg holder mig til C++, men mange ting går igen når man ser på forskellige programmerssprog, så jeg ved lidt her og der :)

ok :)
Så kan du nok ikke hjælpe mig , :D
kan slet ikke engang forklare over skrift hvad mit problem er :D

Du kan jo altid prøve hvis du vil, men siden jeg ikke er php-gud ved jeg det nok næppe :)

nej , jeg kan ikke :D

Men ellers er der masser af PHP-guder herinde på exp.dk så spørg løs hvis der skulle være behov for det!