TessaKavanagh
Software-Overclocker(in)
Also wenn du lernen möchtest dann empfehle ich dir persönlich folgendes
zu 1) zum Stichwort "Kontextwechsel" schlau machen
zu 2) zum Stichwort "prepared Statements" schlau machen (Ob du dabei lieber mysqli oder PDO verwenden möchtest ist Geschmackssache)
zu 3) wirklich sichere Hashs zu erstellen ist kompliziert, die angegebene "Unsicherheit" bezog sich weniger auf den verwendeten Algorythmus sondern primär auf die Verwendung eines statischen Salts und die Möglichkeit vom Timing Attacken. Das Passwort: 123456 wird bei deinem Code zwangsläufig immer zum gleichen Hash führen. Wenn jetzt also zwei Benutzer das gleiche Passwort wählen steht in deiner Datenbank auch zweimal ein gleicher Hash. Das ist normalerweise so nicht gewünscht und lässt sich leicht vermeiden.
zu 4) du brauchst allerdings auch einen Texteditor der die Datei entsprechend speichern kann. Notepad++ wäre z.B. ein Kandidat.
zu 5) Zum lernen würde ich dir auch nahelegen dich früher oder später mit dem Thema normalisieren von Datenbanken zu beschäftigen. Machst du das nicht wird es dir später schwerer Fallen Software zu warten oder Dinge zu ändern.
Ansonsten viel Erfolg und Spaß beim lernen und verbessern der eigenen Fertigkeiten.
zu 1) zum Stichwort "Kontextwechsel" schlau machen
zu 2) zum Stichwort "prepared Statements" schlau machen (Ob du dabei lieber mysqli oder PDO verwenden möchtest ist Geschmackssache)
zu 3) wirklich sichere Hashs zu erstellen ist kompliziert, die angegebene "Unsicherheit" bezog sich weniger auf den verwendeten Algorythmus sondern primär auf die Verwendung eines statischen Salts und die Möglichkeit vom Timing Attacken. Das Passwort: 123456 wird bei deinem Code zwangsläufig immer zum gleichen Hash führen. Wenn jetzt also zwei Benutzer das gleiche Passwort wählen steht in deiner Datenbank auch zweimal ein gleicher Hash. Das ist normalerweise so nicht gewünscht und lässt sich leicht vermeiden.
zu 4) du brauchst allerdings auch einen Texteditor der die Datei entsprechend speichern kann. Notepad++ wäre z.B. ein Kandidat.
zu 5) Zum lernen würde ich dir auch nahelegen dich früher oder später mit dem Thema normalisieren von Datenbanken zu beschäftigen. Machst du das nicht wird es dir später schwerer Fallen Software zu warten oder Dinge zu ändern.
Ansonsten viel Erfolg und Spaß beim lernen und verbessern der eigenen Fertigkeiten.