Thread Anmeldeformular - Passwort verschlüsseln (4 answers)
Opened by anamollo4music at 2013-03-25 09:26

GwenDragon
 2013-03-25 10:16
#166562 #166562
User since
2005-01-17
14790 Artikel
Admin1
[Homepage]
user image
2013-03-25T08:26:37 anamollo4music
- Wie kann ich dies in Perl realisieren, dass das Passwort nicht in "Klartext" an die SQL-Query geleitet wird?

In Perl einen SHA-256-Hash draus generieren und den speichern.

Code (perl): (dl )
1
2
3
4
5
6
7
8

use Digest::SHA qw(sha256_hex);
my $password = $cgi->param('Passwort');
my $hashed = sha256_hex($password);

my $user = $cgi->param('Benutzername');

my $sth = $dbh->prepare("INSERT INTO logins (User, Passwordhash) VALUES (?,?)"); 
$sth->execute($user,$hashed);


Quote
- Wie kann ich das Passwort in der mysql-DB in der Tabelle "Benutzer" verschlüsseln und dies gegen die Eingabe des Textfeldes prüfen?
Verschlüsseln brauchst du es nicht mehr wegen des Hashes (siehe erste Frage).
Code (perl): (dl )
1
2
3
4
5
6
7
8

use Digest::SHA qw(sha256_hex);
my $password = $cgi->param('Passwort');
my $hashed = sha256_hex($password);

my $user = $cgi->param('Benutzername');

my $sth = $dbh->prepare("SELECT UserId FROM logins WHERE User = ? AND Passwordhash = ?"); 
$sth->execute($user,$hashed);

Last edited: 2013-03-25 10:44:43 +0100 (CET)
die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten

View full thread Anmeldeformular - Passwort verschlüsseln