logó WEBFEJLESZTÉS, WEBÁRUHÁZ KÉSZÍTÉS
Ingyenes elektronikus tananyag interaktív weboldalak készítéséhez.
visszaVISSZA   
menüMENÜ   

Felhasználói adatok beszúrása



Jelszavakat, védett személyes és üzleti adatokat sosem tárolunk egyszerű szövegként (olvasható formában)!

Illik minimum egy titkosító függvény felhasználásával megnehezíteni a jelszavakhoz történő illetéktelen hozzáférést.

A PHP md5() függvényének használatára nézünk egy példát.

Ennek a függvénynek nincs a titkosított jelszó visszaalakítására alkalmas párja. Később a felhasználó azonosításánál, az ellenőrzéshez a felhasználó által begépelt jelszót az md5() függvénnyel átalakítva kell az adatbázisban található kóddal összehasonlítani.

A biztonságot növelhetjük több titkosító függvény egymást követő meghívásával.

A biztonság növelhető a jelszónak tokosítás előtt, egy ismert karakterláncba történő illesztésével is.

Példa:

Forráskód



<?php
...
$nev=array("belus","kiraly", "zsurmi", "jozsi1","klotild", "csabos"); 
$jelszo=array("belus01","kircsi", "abc", "nincs","nemtudom", "jelszo"); // megj. a választott jelszók csupán negatív példák
$kor=array(33, 21, 18, 54, 66, 31);
$varos=array("Budapest","Pécs", "Szolnok", "Budapest","Eger", "Budapest"); 
for ($i=0; $i<count($nev); $i++) {
$pw = md5($jelszo[$i]);
$InsertIntoStr = "INSERT INTO felhasznalok_tabla1 VALUES ('','$nev[$i]','$pw',$kor[$i],'$varos[$i]')";
 // A lekérdezés 
 if (!mysqli_query($MySqliLink,$InsertIntoStr)) {
   die("MySqli hiba (" .mysqli_errno($MySqliLink). "): " . mysqli_error($MySqliLink));
 }
}
...
?>   
 

A létrejött tábla (phpMyAdmin):


1.


Ahogy a legtöbb honlap, ez a webhely is használ sütiket a weboldalain.