MD5-kryptering

Hej!,

Jag tänkte här beskriva hur du kan göra för att få MD5-kryptering på din sida att fungera. Det jag ska gå igenom är hur du skapar ett MD5 lösenord "kan även användas för att kryptera annat", hur du ändrar lösenord och hur du får din inloggning att fungera med just MD5-kryptering.

Att kryptera lösenord är en bra metod om någon skulle få tag i er databas. Om denna person skulle få tag i databasen kan personen inte läsa ut lösenord och annan data som inte bör finns att läsa i "klar text".

För att få MD5-krypteringen att fungera måste du först kopiera följande kod http://rossm.net/Electronics/Computers/Software/ASP/MD5.htm och sen klistra in denna till ex. md5.asp och inkludera denna kod på er inloggning eller registrerings sida.

Om vi skulle börja med hur man loggar in med MD5:

Här följer ett väldigt lätt exempel på hur man kan logga in med MD5, det denna koden gör är att den kollar i databasen om lösenordet är rätt.

Som ex. om du skriver lösenordet "aaa" blir detta krypterat som: 47bce5c74f589f4867dbd57e9ca9f808 . Testa detta själva på adressen http://www2.spejdernet.dk/chrlilje/tools/md5.php.

Men nu tillbacks till inloggnings koden.

Börja med att lägga till följande överst på er kod.

<!--#include virtual="/MD5.asp"--> 


losenordet = "123" 


md5pass=MD5(""& losenordet &"")



Set Recset = Connect.Execute("SELECT * FROM tabellen WHERE losenordet ='"& md5pass &"'") 

Denna kod kan skrivas på flera olika sätt.

För att skapa ett konto kan man som exsempel skriva så här.

Börja med att lägga till följande överst på er kod

<!--#include virtual="/MD5.asp"--> 


losenord = MD5(request.form("losenord1")) 


Connect.Execute("INSERT INTO tabell (losenord) Values('" & losenord1 & "')") 

Som jag skrev ovan kan även denna connection kod skrivas på olika sätt.

Då har vi kommit till det sista jag hade tänkt att vissa er med MD5.

Glömt lösenord

Ändra ett lösenord fungerar på samma sätt som när du skapar ett nytt lösenord.

Snabbt svar :)

Några slut ord om MD5-kryptering.

Jag tycker själv att MD5 är ett väldigt bra sätt att skydda lösenord och annat som man inte vill att andra ska veta om. Om man som exempel har ett Community bör man tänka på att man inte vid glömt lösenord kan skicka ut det lösenordet som finns i databasen utan man måste du skapa ett nytt lösenord för att detta ska fungera. Om man skickar ut det lösenordet som finns redan i databasen kommer användaren inte att kunna använda detta lösenord.

Mycket nöje!

OBS - Kan finnas vissa fel som jag kommer att rätta till med tiden :)

Mvh
Jesper .B

Redigerad av Shadi
Jag tog mig friheten att styla om artikeln (ändra font/storlek), framhäva rubrikerna, la till kod-taggarna och gjorde länkarna klickbara.

Skapades: 2007-08-13 09:13:52
Skribent: jesper
Lästs 1912 gånger
Betyg: 0 (artikeln har endast 4 röster, det krävs minst 5 för ett betyg)

Kommentarer