Passwort Reminder problem

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Passwort Reminder problem

    Hi!
    Ich bin ein fortgeschrittener-Anfänger was PHP angeht. Ich Programmiere nebenbei auch C++, von daher lerne ich schnell, da sich PHP und C++ stark ähneln.

    Nun, ich möchte einen Passwort reminder Programmieren, der bei bedarf das Passwort an die dazugehörige E-Mail adresse schickt. Dabei soll das Passwort auf dem SQL server verschlüsselt werden.
    Bis jetzt hab ich das einfach mithilfe von md5() gemacht. Das Problem ist, dass ich das Ganze nichtmehr entschlüsselt bekomme. Das muss ich aber, um dem armen vergesslichen User das Passwort im Klartext zuschicken zu können.

    Was kann ich da machen? Hab schon etwas gegoogelt, aber noch nix gescheites gefunden. Ich hoffe ihr könnt mir helfen.


    Gruß ThePro

  • #2
    wenn man md5 entschlüsseln könnte hätte es doch keinen Sinn.
    Erstell doch einfach ein neues Passwort mit 8 Zeichen per Zufall.
    Das Passwort dient ja nur damit sich der User vorerst einloggen kann und dann im Userprofil es wieder ändern kann.

    MfG
    Bauer

    Kommentar


    • #3
      Eigentlich hasse ich es immer, wenn ich eine E-Mail mit einem anderen Passwort bekomme, da ich es dann immer ändern muss. Zugegeben bin ich auch ein fauler Mensch.

      Jetzt weiß ich wenigstens warum es so viele auf diesen Weg lösen. Ist eben ein Sicherheitsmerkmal.

      Hat zwar mein Problem nicht direkt gelöst, aber ich denke ich werde es so machen, danke trotzdem.

      Kommentar


      • #4
        hat sich erledigt ^^
        Zuletzt geändert von ThePro; 18.03.2006, 10:40.

        Kommentar


        • #5
          Wie schon gesagt:
          Leute die Passwörter nicht nicht verschlüsselt in einer Datenbank speichern sind potentielle Schwersverbrecher
          Sicherheit ist halt das a und o

          Kommentar


          • #6
            Original geschrieben von Bauergiesen
            wenn man md5 entschlüsseln könnte hätte es doch keinen Sinn.
            Erstell doch einfach ein neues Passwort mit 8 Zeichen per Zufall.
            Das Passwort dient ja nur damit sich der User vorerst einloggen kann und dann im Userprofil es wieder ändern kann.

            MfG
            Bauer
            vielleicht bin ich ja zu doof, aber das kapier ich nicht.

            Wenn ich den Usernamen von jemandem kenn und Zugang zu seinen emails hab, dann ist es mir doch egal ob ich das Paßwort
            noch mal ändern muß, ob ich "vorerst" eingeloggt bin oder richtig eingeloggt.
            Drin ist drin - oder wo liegt da mein Denkfehler?

            Kommentar


            • #7
              du kennst den Usernamen der E-Mail, aber das Passwort sollte direkt beim registrieren mit md5() verschlüsselt in der Datenbank gespeichert werden, so das der Serveradministrator da nichts mehr mit anfangen kann.
              Denn diese Verschlüsselung ist das sicherste das es zur Zeit gibt.
              z.B.
              Und ist verschlüsselt:
              098f6bcd4621d373cade4e832627b4f6,
              aber wenn du diese Zahlen und Buchstaben siehst dann kommst du nie darauf das es und ist.

              MfG
              Bauer

              Kommentar


              • #8
                sorry wenn ich noch mal nachfrage, aber wenn ich das
                PW in der db nicht lesen kann, wie mach ich dann die Abfrage

                Ich kann ja schlecht if $_POSTirgendwas = 124833945745
                abfragen?

                hat sich erledigt, da die Verschlüsselung ja immer das gleiche Ergebnis liefert muß ich halt die verschlüsselte Usereingabe mit dem verschlüsselten gespeicherten PW vergleichen.
                Zuletzt geändert von Koala; 18.03.2006, 12:09.

                Kommentar

                Lädt...
                X