Lehrertool - MySQL/PHP Script

[matibaski]

Moin!

1. Ich habe bewusst, diese Frage hier in PHP gepostet

Also..

Ich erstelle für eine Community ein Tool. Ein Lehrertool.
Diese Community ermöglich Leuten, die wegen eines Chats die Schulleistungen gesenkt haben, sich zu verbessern.
Sie wollen es so haben, dass jemand über ein Formular eine Frage schickt, mit Kategorie und so. (Mathe, Englisch, oder so..)

Nun bin ich soweit, die Tabellen zu erstellen, die per PHP erstellt werden.
Es sind 2. Die eine für die Leute, die Antworten auf Fragen machen - die Lehrer.
Und eine Tabelle für die Fragen, die gesendet werden..

Also ich stehe momentan noch recht am Anfang. Ich habe erst die Installation fertig, doch da habe ich eine Frage, da ich keine Lust habe, eine Tabelle auf meinem Server einzurichten (Habe eben kein PHPMyAdmin, und so..)

Ich erstelle eine Tabelle für Lehrer, die 4 Spalten hat:
ID, NAme, Passwort, Email

Der Codeschnipsel sieht so aus:

 // Verbindungsdatei zur Datenbank einfügen
 include'../config.php';
 
 // Tabelle für die Lehrer erstellen - Unterschritt 1
 $lehrer = "CREATE TABLE Lehrer
            (
                ID       INT AUTO_INCREMENT PRIMARY KEY NOT NULL,
                User     VARCHAR(15),
                Passwort INT,
                Email    VARCHAR(20)
            );
           ";
 
 mysql_query($lehrer) OR die("Konnte Tabelle nicht erstellen:<br />".mysql_error());
 echo 'Tabelle wurde erfolgreich erstellt - Unterschritt 1 wurde ausgeführt';

Nun möchte ich wissen, was ich bei Passwort einfügen soll. Ich habe bisher noch keine Passwörter in MySQL Datenbanken gespeichert (Tönt komisch.. )
Soll ich da INT, oder was nehmen??
Denn diese werden per MD5 gespeichert, und ich weiss nicht, wievielöe Zeichen ein Passwort in MD5 hat.
Was nehmt ihr so?

Ich habe extra diesen Beitrag mit dem Titel so gelassen, dass ich nicht bei jeder Frage bei meinem Lehrertool script einen neuen Thread eröffnen muss, und nicht immer erklären muss, um was es geht


MfG, matibaski

 

[TheShadow]

Ich würde mal sagen, dass sich da CHAR eignen würde.
Gruß

 

[da_loki]

Da Datenbanken jederzeit von fremden Leuten unter Umständen eingesehen werden können, ist eine LESBARE Speicherung von Passwörtern NIE zu empfehlen.

Hierfür gibt es spezielle Mechanismen, wie z.B. [phpnet]md5[/phpnet].
Dieser Mechanismus berechnet in einer speziellen Weise einen HASH von einem bestimmten Wert.
Wenn also später jemand ein Passwort für einen User eingibt "verschlüsselst" du das eingegebene Passwort, und vergleichst es mit dem in der Datenbank.
Sind diese Strings dann identisch, stimmt das Passwort.

Also NIEMALS Passwörter unverschlüsselt in irgendwelchen Datenbanken speichern. Besonders nicht auf Servern, wo noch andere Personen root-Zugriff auf die Datenbank haben könnte.

 

[TheShadow]

Da Datenbanken jederzeit von fremden Leuten unter Umständen eingesehen werden können, ist eine LESBARE Speicherung von Passwörtern NIE zu empfehlen.

Hierfür gibt es spezielle Mechanismen, wie z.B. [phpnet]md5[/phpnet].
Dieser Mechanismus berechnet in einer speziellen Weise einen HASH von einem bestimmten Wert.
Wenn also später jemand ein Passwort für einen User eingibt "verschlüsselst" du das eingegebene Passwort, und vergleichst es mit dem in der Datenbank.
Sind diese Strings dann identisch, stimmt das Passwort.

Also NIEMALS Passwörter unverschlüsselt in irgendwelchen Datenbanken speichern. Besonders nicht auf Servern, wo noch andere Personen root-Zugriff auf die Datenbank haben könnte.

Denn diese werden per MD5 gespeichert, und ich weiss nicht, wievielöe Zeichen ein Passwort in MD5 hat.
Was nehmt ihr so?

Er will doch md5 benutzen...
Gruß

 

[HalloHTML]

varchar : 32 stellen , Message Digest Algorithm 5 - Wikipedia

warum benutzt du kein phpmyadmin ???