importeren tabel gebruikers en wachtwoorden

Status
Niet open voor verdere reacties.
M

mariannevanh

Terugkerende gebruiker
Lid geworden
14 dec 2004
Berichten
2.135
Ik heb een tabel met een aantal gebruikersnamen en wachtwoorden (nu in Excel) en wil deze graag importeren in een MySQL-database. De wachtwoorden zijn nu platte tekst en moeten uiteraard versleuteld worden met MD5.
Hoe kan ik deze conversie het beste laten plaatsvinden?

Vriendelijke groet,
Guido
 
MD5 moet je direct vergeten. is net zo veilig als plain text tegenwoordig. Je kunt een kolom in excel maken met SHA-256 encryptie of iets dergelijks en dan deze kolom importeren ipv het wachtwoord.

Als je de applicatie die de informatie gebruikt beheerd zou ik ook meteen een SALT toevoegen. indien je PHP gebruikt zou ik ook serieus naar bcrypt kijken.
 
Laatst bewerkt:
En verder kan je deze data exporteren naar een CSV-file, die je ook met MySQL eenvoudig kan importeren.
 
Mijn originele website heb ik zelf gemaakt met puur HTML, waarbij ik de nodige mappen en pagina's heb beveiligd via de optie "Password Protected Directories" uit DirectAdmin, het beheerderspaneel van mijn hostingprovider.
Ik wil de website uitbreiden en daarvoor vond ik een script dat ik verbouwd en verbeterd heb (dat hoop ik tenminste :cool: ) op https://sourceforge.net/projects/registerlogin/files.

Of ik op deze nieuwe website de MD5-codering kan veranderen in SHA256 en daaraan ook nog een SALT toevoegen, weet ik niet.

Vriendelijke groet,
Guido
 
Het is een PHP gebaseerde oplossing dus waarom er niet gewoon gebruik gemaakt wordt van een veilige standaard?

https://secure.php.net/manual/en/function.password-hash.php

Er is op zich niets mis mee, maar realiseer je dat passwords opgeslagen in MD5, als iemand ze op een of andere manier te pakken krijgt, bijna net zo leesbaar zijn als gewoon tekst. MD5 is in 2005 al "onveilig" verklaard en dat is toch al meer dan 10 jaar geleden ondertussen. Dat het nog steeds voorkomt "in het wild" is eigenlijk te gek voor woorden.

In principe kun je gewoon de password generatie formule op een paar plaatsen vervangen en dan kun je naar een veiligere oplossing.
 
wampier zei:
In principe kun je gewoon de password generatie formule op een paar plaatsen vervangen en dan kun je naar een veiligere oplossing.
Klik om te vergroten...

Ik ga dat zeer zeker proberen voor elkaar te krijgen. Zijn er nog zaken waarop ik moet letten?

Aansluitend wordt mijn originele vraag dan hoe ik de bestaande wachtwoorden in mijn Excel-sheet converteer van platte tekst naar (nu dus) SHA-256.

Vriendelijke groet,
Guido
 
Als je eerst een andere encryptie op je wachtwoorden hebt toegepast, dan betekent dit dat je die moest resetten. Je kan immers niet de oude wachtwoorden terughalen

Dus iedereen dwingen om een nieuw wachtwoord in te stellen.

Ikzelf raad password_hash() aan om wachtwoorden te hashen. En password_verify () om ze te vergelijken op een veilige manier.
 
Laatst bewerkt:
PHP4U zei:
Als je eerst een andere encryptie op je wachtwoorden hebt toegepast, dan betekent dit dat je die moest resetten.
Klik om te vergroten...

Ik heb de originele wachtwoorden in platte tekst in de Excel-sheet. Deze wachtwoorden zijn nu ingevoerd in DirectAdmin bij Password Protected Directories voor de oude website. Voor de nieuwe website wil ik de gegevens van de gebruikers met hun wachtwoord geconverteerd hebben, zodat ik die SHA-256-wachtwoorden in PhpMyAdmin kan invoeren. Voor zover ik het kan inzien is resetten dan niet nodig. Klopt dat?

Vriendelijke groet,
Guido
 
Als je overgaat op password_hash() kan dat niet. wat wel kan is even de huidige passwords door die functie halen en het resultaat opslaan.

Als je bekend bent met PHP is dat werk van 15 minuten
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan