passwords naar hash omzetten en weer terug

[schim]

Ik ben bezig met het maken van een nieuwe site waarvoor alle gebruikers (leden van een sportclub) een e-mail moeten krijgen van hun username en password. Dit moet alleen in de database worden opgeslagen als hash code. Er zijn 1500 leden die een password moeten krijgen.
Ik heb al alle passwords gegenereerd mbv een tooltje. Nu moeten ze nog als hash in de database staan en als normaal password naar de gebruikers gemaild worden.
Kan iemand mij hiermee helpen?
Ik gebruik Joomla 1.5 met community builder component voor de users.

Alvast bedankt.

 

[SvU]

Bij het genereren kun je het origineel toch mailen en de geëncrypte versie in de database opslaan? Wat is het probleem precies?

 

[schim]

Ja, daar heb je gelijk in. Dan is mijn vraag dus eigenlijk. Zijn er tooltjes waarmee ik dat kan encrypten? En liefst in een batch.

 

[Frats]

PHP heeft gewoon encryptie functies; je kunt het beste gaan voor iets als sha1();

$hash = sha1( $password );

Je database zelf heeft ze ook:

[sql]
INSERT INTO table ( id, name, pass )
VALUES ( '', 'naam', SHA1( 'pass' )
[/sql]

Batch heeft ze niet, voor zover ik weet.

 

[SvU]

Je moet het alleen nooit de database laten doen, want de niet-geëncrypte versie staat dan nog ergens in de database opgeslagen.

 

[schim]

Dank je Frats,

Met SQL code gaat het wel lukken.

 

[SvU]

 

[schim]

@SvU
Ook niet als ik de normale versie in de Excel sheet laat staan en die tijdens de import via een SQL statement laat omzetten naar een ge-encrypte versie (zonder dus de niet ge-encrypte versie in de database op te slaan)?

 

[SvU]

Ja, dan staat het wachtwoord nog in de cache van je database. Kleine kans dat het daarop fout zou gaan, maar het is niettemin wel mogelijk.

 

[schim]

ok, dank voor je waarschuwing, ik ga kijken hoe ik het veilig ga oplossen.