Jelszavakat, védett személyes és üzleti adatokat sosem tárolunk egyszerű szövegként (olvasható formában)!
Illik minimum egy titkosító függvény felhasználásával megnehezíteni a jelszavakhoz történő illetéktelen hozzáférést.
A PHP md5() függvényének használatára nézünk egy példát.
Ennek a függvénynek nincs a titkosított jelszó visszaalakítására alkalmas párja. Később a felhasználó azonosításánál, az ellenőrzéshez a felhasználó által begépelt jelszót az md5() függvénnyel átalakítva kell az adatbázisban található kóddal összehasonlítani.
A biztonságot növelhetjük több titkosító függvény egymást követő meghívásával.
A biztonság növelhető a jelszónak tokosítás előtt, egy ismert karakterláncba történő illesztésével is.
Példa:
Forráskód
<?php
...
$nev=array("belus","kiraly", "zsurmi", "jozsi1","klotild", "csabos");
$jelszo=array("belus01","kircsi", "abc", "nincs","nemtudom", "jelszo"); // megj. a választott jelszók csupán negatív példák
$kor=array(33, 21, 18, 54, 66, 31);
$varos=array("Budapest","Pécs", "Szolnok", "Budapest","Eger", "Budapest");
for ($i=0; $i<count($nev); $i++) {
$pw = md5($jelszo[$i]);
$InsertIntoStr = "INSERT INTO felhasznalok_tabla1 VALUES ('','$nev[$i]','$pw',$kor[$i],'$varos[$i]')";
// A lekérdezés
if (!mysqli_query($MySqliLink,$InsertIntoStr)) {
die("MySqli hiba (" .mysqli_errno($MySqliLink). "): " . mysqli_error($MySqliLink));
}
}
...
?>
A létrejött tábla (phpMyAdmin):
1.