Kryptering af-mystificeret!

 


<?

$realpw = file("password.txt");
## hent
password fil ind i array.


$realpwd = trim($realpw[0]);

## og fjern unødige mellemrum!!!


$encpwd = md5($pwd);

## krypter det brugeren skrev.


$showpwd="<P>
Det du skrev: $encpwd <BR>Det rigtige password: $realpwd";

## lidt visuelt hjælp...



Nu mangler vi kun at checke om det nu er rigtigt hvad brugeren har indtastet, så er det ofte folk spørger om man så skal de-kryptere. Svaret er : det kan man ikke!

Hvis du lægger mærke til linje 3 i koden ($encpwd), kan du se at vi faktisk krypterer det brugeren indtaster, for senere at sammenligne det med det der står i vores password fil, som denne kode illustrerer:

if (isset($pwd) &&
$encpwd != $realpwd) {
## hvis passwords ikke er ens

echo
"FORKERT PASSWORD!" . $showpwd;


} else {
## ellers
hvis de er ens

echo "PASSWORD MATCHER!" . $showpwd;
}


?>

</BODY>
</HTML>




Så skal der leges
Gem nu koden i en fil der hedder md5.phtml og prøv at lege lidt med det...

Selve teknikken hvor man gør brug af kryptering er meget simpel som du kan se, selve krypterings algoritmerne er absolut ikke simple, det kræver en mere dybdegående forklaring.

Ud fra dette eksempel kan du hurtigt gøre brug af kryptering i sammenhæng med brugere og databaser.

Årh ja forresten... passwordet er meG!00



Skrevet af: Martin Krøis | Dato : 2000-02-15 | Lst : 10309 gange