SQL PASSWORD frage

[Krauzi]

Hi Leute, MySQL kann ja durch PASSWORD(x) ein passwort verschlüsseln. Gibt es auch eine Funktion, die das wieder umformt (also dass ich x rausbekomme)?

Ich bin gerade am schreiben eines C++ Programms (Emulator) das passwörter einlesen kann. Damit die nötige Diskretion gewahrt bleibt möchte ich die passwörter verschlüsselt in der Datenbank schreiben, da noch andere Personen zugriff darauf haben (die allerdings nicht mehr ahnung von dem ganzen haben wie in die datenbank zu kommen).

MfG Krauzi.

 

[Backslash]

Soweit ich weiß handelt es sich dabei um eine Hashfunktion, also eine, die nur in eine Richtung berechenbar ist.
Das Passwort wird somit garnicht gespeichert sondern ein anderer Wert (der Hash), mit dem sich das Passwort prüfen lässt da aus der selben Eingabe auch der selbe Hash erzeugt wird. Dazu wird dann einfach der Hash der Eingabe mit dem in der Datenbank verglichen.

 

[DjNDB]

Die Password() Funktion soll laut Dokumentation nicht in eigenen Anwendungen verwendet werden.
Wenn du die Passwörter tatsächlich verschlüsseln und entschlüsseln musst, dann kannst du dafür die AES Funktionen verwenden.
Das kommt aber wirklich auf die Anwendung an. Wenn die Anwendung z.B. alle Passwörter auflisten können soll, dann wäre das eine Möglichkeit sie sicher abzulegen.
Wenn die Anwendung jedoch nur wissen muss ob ein eingegebenes Passwort gültig ist, dann ist es besser nur Hashes der Passwörter zu speichern.

Das können wir aber ohne mehr Details zur Funktionsweise deiner Anwendung nicht beurteilen.