:strip_icc():strip_exif()/u/47471/crop5aa6cb9f97040_cropped.jpeg?f=community)
Hey,
Ik heb passwords in een MySQL database staan en die zijn encrypted met die encrypt() functie van MySQL. Deze worden gebruikt door Postfix/Courier-IMAP waardoor het (denk ik) ingewikkelder is om bijv. md5 te gaan gebruiken omdat Courier-IMAP het dan waarschijnlijk niet meer kan controleren. Het toevoegen van een gebruiker gaat met de volgende query (ingekort en even uit het hoofd
):
Nu wil ik met PHP/MySQL een login checken met de volgende query:
Maar dit gaat niet, encrypt geeft steeds een andere output. Als ik een salt gebruik dan geeft het wel steeds dezelfde output, maar Courier-IMAP lukt het toch ook zonder? Output van MySQL:
Zoeken op GoT en Google levert niet veel op, het woord encrypt wordt in veel posts gebruikt wat hier niets mee te maken heeft. Iemand die hier een oplossing voor heeft?
Ik heb passwords in een MySQL database staan en die zijn encrypted met die encrypt() functie van MySQL. Deze worden gebruikt door Postfix/Courier-IMAP waardoor het (denk ik) ingewikkelder is om bijv. md5 te gaan gebruiken omdat Courier-IMAP het dan waarschijnlijk niet meer kan controleren. Het toevoegen van een gebruiker gaat met de volgende query (ingekort en even uit het hoofd
):code:
1
2
3
4
5
6
| INSERT INTO
aliases
(alias, crypt)
VALUES
('bla@bla.com',
encrypt('testpassword')); |
Nu wil ik met PHP/MySQL een login checken met de volgende query:
code:
1
2
3
4
5
6
7
| SELECT
id
FROM
aliases
WHERE
username='bla@bla.com' AND
crypt=encrypt('testpassword') |
Maar dit gaat niet, encrypt geeft steeds een andere output. Als ik een salt gebruik dan geeft het wel steeds dezelfde output, maar Courier-IMAP lukt het toch ook zonder? Output van MySQL:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| mysql> SELECT ENCRYPT('testpassword');
+-------------------------+
| ENCRYPT('testpassword') |
+-------------------------+
| MUcmAslAxq0bA |
+-------------------------+
1 row in set (0.00 sec)
mysql> SELECT ENCRYPT('testpassword');
+-------------------------+
| ENCRYPT('testpassword') |
+-------------------------+
| PUanClHdxuT6A |
+-------------------------+
1 row in set (0.00 sec)
mysql> |
Zoeken op GoT en Google levert niet veel op, het woord encrypt wordt in veel posts gebruikt wat hier niets mee te maken heeft. Iemand die hier een oplossing voor heeft?
. In de MySQL manual staat alleen dat de salt onder MySQL versie 3.22.16 uit 2 tekens bestaat, maar niet dat dit de eerste 2 tekens uit de encrypted tekst is. Bedankt