db afrage username und passwort

**mkinzler**

Noch besser gar keine Passwörter, sondern nur einen Hash (Obwohl ich heutzutage keinen MD5 mehr verwenden würde).

**himitsu**

Bei Hash's mache ich es inzwischen so, dass ich den Typ mit in den String einbaue.

Code:

			md5:45453241513246

sha2a:454532415132461

Hash's kann man nich entschlüsseln, also lassen sich Passwörter nicht umkodieren, wenn man die Methode änder,
aber so kann man später etwas anderes einbauen und die alten Passwörter funktionieren weiterhin (kann man ja über ein Karenzzeit die Nutzer überreden das Passwort mal neu zu speichern, bzw. nach erfolgreichem Einloggen das Eingegebene im neuen Format neu speichern lassen)

markieren

Code:

sha2a:fdsfdsa:454532415132461

So kann man im selben Fehld auch gleich noch 'nen nutzerabhängigen Salt mit verpacken

**strom**

hallo,

haben hier ein problem bzw. fehlermeldung:

Dynamic SQL Error
SQL error code= -104
Token unknown -line 1, colum 31
name.

zusammenfalten · markieren

Delphi-Quellcode:

			procedure TForm2.BitBtn3Click(Sender: TObject);

begin

 with Form3 do begin

    Query.SQL.Text := 'SELECT * FROM BENUTZER WHRERE name = :name AND password = :pass;';

    Query.ParamByName('name').AsString := Edit1.Text;

    Query.ParamByName('pass').AsString := Edit2.Text;

    Query.Open;

 end;

 if Query.EOF then showmessage('Fehler')

  else form3.Show;

end;

**haentschman**

Zitat:

WHRERE

**jobo**

"Where " ist Statement falsch geschrieben.

**mkinzler**

Zusätzlich ist NAME ein reserviertes Wort. Entwder excapen

... where "name" = :name ... oder besser username o.ä. verwenden.

**strom**

jetzt kommt keine Fehlermeldung mehr

aber geht trozdem nicht ?

zusammenfalten · markieren

Delphi-Quellcode:

			procedure TForm2.BitBtn3Click(Sender: TObject);

begin

 with Form3 do begin

    Table.SQL.Text := 'SELECT * FROM BENUTZER WHERE username = :name AND password = :pass;';

    Table.ParamByName('name').AsString := Edit1.Text;

    Table.ParamByName('pass').AsString := Edit2.Text;

    //Table.Open;

 end;

 if Table.EOF then showmessage('Fehler')

  else form3.Show;

end;

**mkinzler**

Wie heisst den die Spalte in der Datenbank?

db afrage username und passwort

AW: db afrage username und passwort

AW: db afrage username und passwort

AW: db afrage username und passwort

AW: db afrage username und passwort

AW: db afrage username und passwort

AW: db afrage username und passwort

AW: db afrage username und passwort

AW: db afrage username und passwort

Forumregeln

mkinzler (Moderator) Registriert seit: 9. Dez 2005 Ort: Heilbronn 39.877 Beiträge Delphi 11 Alexandria	#1 AW: db afrage username und passwort 27. Jul 2018, 12:56 Noch besser gar keine Passwörter, sondern nur einen Hash (Obwohl ich heutzutage keinen MD5 mehr verwenden würde). Markus Kinzler
	Zitat

haentschman Registriert seit: 24. Okt 2006 Ort: Seifhennersdorf / Sachsen 5.438 Beiträge Delphi 12 Athens	#4 AW: db afrage username und passwort 27. Jul 2018, 15:10 Zitat: WHRERE
	Zitat

jobo Registriert seit: 29. Nov 2010 3.072 Beiträge Delphi 2010 Enterprise	#5 AW: db afrage username und passwort 27. Jul 2018, 15:11 "Where " ist Statement falsch geschrieben. Gruß, Jo
	Zitat

mkinzler (Moderator) Registriert seit: 9. Dez 2005 Ort: Heilbronn 39.877 Beiträge Delphi 11 Alexandria	#6 AW: db afrage username und passwort 27. Jul 2018, 15:19 Zusätzlich ist NAME ein reserviertes Wort. Entwder excapen ... where "name" = :name ... oder besser username o.ä. verwenden. Markus Kinzler
	Zitat

mkinzler (Moderator) Registriert seit: 9. Dez 2005 Ort: Heilbronn 39.877 Beiträge Delphi 11 Alexandria	#8 AW: db afrage username und passwort 27. Jul 2018, 15:49 Wie heisst den die Spalte in der Datenbank? Markus Kinzler
	Zitat