Warnung: file_put_contents(/home/www/web1/html/php_dev/test.txt) [function.file-put-contents]: failed to open stream: Permission denied in /home/www/web1/html/php_dev/sys/lib.activity.php (Zeile 58)
MD5 verhaut alles [Archiv] - PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

- Ad -
php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
MD5 verhaut alles


 
Mtrx2000
24-02-2004, 11:48 
 
Hi.

Hab ein Login Script bei dem sich User reggen können.

Dies geschieht dann so (auszug aus script):



$passwort = md5($HTTP_POST_VARS["password"]);

$save = "INSERT INTO holo_user (UserID, UserName, UserPass, UserMail, Code)
VALUES ('$id', '$benutzername', '$passwort', '$email', '$code') ";
$speichern = mysql_query($save);



Wenn der User eingeloggt ist, kann er sein Profil bearbeiten.

Ich lese dann die Daten wieder aus der SQL aus und geb diese in einem Formular in Eingabefeldern als VALUE wieder aus:



$sql_user_data = "SELECT * FROM holo_user WHERE UserName = '$user'";
$user_data_komplett = mysql_query($sql_user_data);
while($user_data = mysql_fetch_object($user_data_komplett))

{

$password = md5($user_data->UserPass);

$vorname = $user_data->vorname;
$nachname = $user_data->nachname;
$wohnort = $user_data->wohnort;
$email = $user_data->UserMail;
$icq = $user_data->icq;

}



Wenn ich jetzt beim registrieren beispielsweise das Passwort "pass6wort" verwende, so ist in der SQL folgendes enthalten:

90d49cc7961bf393e004e41f83107357

Sieht ja schonmal gut aus.

Wenn ich aber jetzt mein Profil bearbeite gibt er mir nicht wieder das lesbare passwort aus sondern das:

80008247af8a50076ccd267a21a25f58

Irgendwie kann doch da was nicht stimmen. Normalerweise müsste ich doch wieder "pass6wort" bekommen.

Was mach ich falsch??? Lese ich falsch aus???

 
peterz
24-02-2004, 11:53 
 
md5 ist ein einwegschlüssel,
du kannst deine daten nicht wieder entschlüsseln

 
mrhappiness
24-02-2004, 11:53 
 
MD5 kannst du nicht wieder entschlüsseln

warum gibst du das passwort überhaupt aus?

 
Mtrx2000
24-02-2004, 11:57 
 
Vielleicht möchte ein User sein Passwort mal ändern, falls es mal jemand rausbekommen hat oder sowas.

Kann ja mal möglich sein. Oder ist es dann sinnvoller nicht zu verschlüsseln?

Bringt mir das überhaupt was???

Ich könnte natürlich die ausgabe des PW´s auch sein lassen. Wär ne kluge Idee. Und wenn der User das FEld leer lässt, einfach altes PW beibehalten. Wenn er was eingibt, dann neues speichern.

Cool.

 
mrhappiness
24-02-2004, 12:56 
 
Passwort ändern läuift normalerweise so ab, dass du dein altest passwort eintippst und dann zweimal dein neues um tippfehler auszuschließen :teach:

 
marc75
24-02-2004, 13:09 
 
und wenn der Kunde sein Passwort vergessen hat, kann man ihm z.B. anbieten ein neues (automatisch generiert) per email zuzusenden.

 
Abraxax
24-02-2004, 13:52 
 
klar. so ist's ja auch richtig.

- -

Alle Zeitangaben in WEZ +2. Es ist jetzt 03:32 Uhr.