Hjælp til at gemme password i MD5

Jeg mener det felt du smider et md5-krypteret pw i en database blot skal være et char-felt.

Når du indsætter det skal du via dit script sende passwordet krypteret.

Husk på du ikke kan dekryptere det igen - hvis du skal tjekke om en bruger logger på med det rigtige pw, skal du sammeligne de to passwords i md5 krytperet format.

I php medfølger der en md5() funktion, men i ASP tror jeg du skal få det som component.

md5 krypteret *

MD5 er 128 bit så enten BINARY(16) hvis du gemmer binært eller CHAR(32)
hvis du gemmer hex tekst lyder som gode valg.

Tekst kan indsættes med normal INSERT SQL.

Gider du give et eks. på INSERT og SELECT sætning?

$password = hej123;
$md5 = md5($password);

query = "INSERT INTO tabel (password_felt) VALUES ($md5)";

Oh doh, det var jo ikke php i det link...

Men SQL sætningen er vel stadig god nok. :\

gider i lave svar så jeg kan give point?

sqlStr = "INSERT INTO tabel (passwordfelt) VALUES ('" & md5val & "')"

er mere VBish (men samme SQL).

svar

I virkelighedens verden må der skulle indsættes andre felter så du
har noget at lave:
  SELECT passwordfelt FROM tabel WHERE etellerandetfelt = X
på.

Svar.
arne_v > Er der egentlig bestemte regler for brug af enkelte og dobbelte citationstegn?

Standard SQL bruger single quotes.

Så godt som alle SQL dialekter accepterer double quotes.

De mest anvendte programmerings sprog idag bruger double quotes
til strenge (C/C++/C#/Java/VB/VB.NET bruger "", mens Fortran/Pascal
bruger '').

Derfor passer det helt fint sammen at bruge "" til strenge i applikationen
og '' til strenge i SQL.

pacr00n> I standard SQL betyder gåseøjne (double quotes) faktisk at det er et case-sensitivt objektnavn - altså et table, view eller kolonne navn som refereres. Det er derfor bedst at holde strenge med enkelt-pinger '