HTML5 + CSS3 logó
  WEBFEJLESZTÉS, WEBÁRUHÁZ KÉSZÍTÉS   Ingyenes elektronikus tananyag interaktív
weboldalak készítéséhez.
Custom Search
 
vissza VISSZA    
menü MENÜ    
ismét ISMÉT    
tovább TOVÁBB    

Felhasználói adatok beszúrása



Jelszavakat, védett személyes és üzleti adatokat sosem tárolunk egyszerű szövegként (olvasható formában)!

Illik minimum egy titkosító függvény felhasználásával megnehezíteni a jelszavakhoz történő illetéktelen hozzáférést.

A PHP md5() függvényének használatára nézünk egy példát.

Ennek a függvénynek nincs a titkosított jelszó visszaalakítására alkalmas párja. Később a felhasználó azonosításánál, az ellenőrzéshez a felhasználó által begépelt jelszót az md5() függvénnyel átalakítva kell az adatbázisban található kóddal összehasonlítani.

A biztonságot növelhetjük több titkosító függvény egymást követő meghívásával.

A biztonság növelhető a jelszónak tokosítás előtt, egy ismert karakterláncba történő illesztésével is.

Példa:

Forráskód



<?php
...
$nev=array("belus","kiraly", "zsurmi", "jozsi1","klotild", "csabos"); 
$jelszo=array("belus01","kircsi", "abc", "nincs","nemtudom", "jelszo"); // megj. a választott jelszók csupán negatív példák
$kor=array(33, 21, 18, 54, 66, 31);
$varos=array("Budapest","Pécs", "Szolnok", "Budapest","Eger", "Budapest"); 
for ($i=0; $i<count($nev); $i++) {
$pw = md5($jelszo[$i]);
$InsertIntoStr = "INSERT INTO felhasznalok_tabla1 VALUES ('','$nev[$i]','$pw',$kor[$i],'$varos[$i]')";
 // A lekérdezés 
 if (!mysqli_query($MySqliLink,$InsertIntoStr)) {
   die("MySqli hiba (" .mysqli_errno($MySqliLink). "): " . mysqli_error($MySqliLink));
 }
}
...
?>   
 

A létrejött tábla (phpMyAdmin):


1.