2013-03-25T08:26:37
anamollo4music - Wie kann ich dies in Perl realisieren, dass das Passwort nicht in "Klartext" an die SQL-Query geleitet wird?
In Perl einen SHA-256-Hash draus generieren und den speichern.
use Digest::SHA qw(sha256_hex);
my $password = $cgi->param('Passwort');
my $hashed = sha256_hex($password);
my $user = $cgi->param('Benutzername');
my $sth = $dbh->prepare("INSERT INTO logins (User, Passwordhash) VALUES (?,?)");
$sth->execute($user,$hashed);
Quote - Wie kann ich das Passwort in der mysql-DB in der Tabelle "Benutzer" verschlüsseln und dies gegen die Eingabe des Textfeldes prüfen?
Verschlüsseln brauchst du es nicht mehr wegen des Hashes (siehe erste Frage).
use Digest::SHA qw(sha256_hex);
my $password = $cgi->param('Passwort');
my $hashed = sha256_hex($password);
my $user = $cgi->param('Benutzername');
my $sth = $dbh->prepare("SELECT UserId FROM logins WHERE User = ? AND Passwordhash = ?");
$sth->execute($user,$hashed);
Last edited: 2013-03-25 10:44:43 +0100 (CET)
Jemand zu Hause?![[twitter]](/battie/theme/default/icons/twitter.gif){kind=icon}
+5 replies![[default_avatar]](/battie/theme/default/default_avatar.gif){kind=avatar}
![[Homepage]](/battie/theme/default/homepage.gif)
Schrift
use strict; use warnings;
Blog
Einstellungen![[feed]](/battie/theme/default/icons/feed.png){kind=icon}
Tags:
![[Powered by Battie]](/battie/img/powered.png)
