Moin...
Zitat:
Und meinst Du mit "über die Leitung" das Internet bzw, Netzwerk?
...ja das meinte ich. Wie aber schon gesagt gehört Klartext nie in egal welche Datenbank.
Zitat:
Wie kann ich den Ein Passwort als Hash speichern?
* man verwende die angehängte
Unit (Freeware) Copyright © 2002 by Dimka Maslov
Delphi-Quellcode:
procedure TLogin.Login(aUserName, aPassword:
string);
// aPassword = Klartext direkt ohne Umwege aus dem Eingabeedit
var
MD5Password:
string;
// Hash
begin
MD5Password := MD5DigestToStr(MD5String(aPassword));
aPassword := '
';
// Pseudocode:
// Query... frage die Datenbank ob es einen Benutzer(aUserName) mit dem MD5Passwort gibt.
// !!! Werte immer als Parameter der Query mitgeben.
// Hat die Query eine Antwort (Resultmenge = 1) ist der Benutzer gültig
// fertsch...
// Mach was mit dem User
end;
Beim Speichern des neuen Paßwortes erzeugst du auch den MD5, setzt die Paßwortvariable auf '' und speicherst den MD5 ab. Mit obiger Methode hast du im Programm keinen Vergleich der Paßwörter. Dieser läuft quasi schon in der Datenbank. Wenn du im Programm vergleichen willst dann nur die Hashes.
PS: Das ist eine einfache Variante aber ausreichend. Sicherer geht es immer...
