Tweet
hallo,
ich habe mich heute in .htaccess eingearbeitet und habe das konzept auch schon erfolgreich getestet, verschiedene user angelegt, passwörter per php generiert etc....
jetzt aber nochmal eine grundsätzliche frage:
es gibt einen personenkreis von ca. 10 usern die auf die webseite zugriff haben sollen, ich möchte also auch eine seite bauen, wo die user ihr passwort selber ändern können.
wie kann ich eine vernünftige passwortverwaltung machen?
das auslesen der .htpasswd, das suchen nach einem benutzernamen und das ersetzen mit einem neuen verschlüsselten passwort könnte ich vielleicht noch hinbekommen.
aber wie kann ich passwörter vergleichen?
z.b. gibt der user sein altes pw zur sicherheit ein, aber wenn ich es wieder verschlüssel ist es doch ein ganz anderes wie schon in der .htpasswd drinne steht...
hoffe mein problem wird verstanden...
ich habe mich heute in .htaccess eingearbeitet und habe das konzept auch schon erfolgreich getestet, verschiedene user angelegt, passwörter per php generiert etc....
jetzt aber nochmal eine grundsätzliche frage:
es gibt einen personenkreis von ca. 10 usern die auf die webseite zugriff haben sollen, ich möchte also auch eine seite bauen, wo die user ihr passwort selber ändern können.
wie kann ich eine vernünftige passwortverwaltung machen?
das auslesen der .htpasswd, das suchen nach einem benutzernamen und das ersetzen mit einem neuen verschlüsselten passwort könnte ich vielleicht noch hinbekommen.
aber wie kann ich passwörter vergleichen?
z.b. gibt der user sein altes pw zur sicherheit ein, aber wenn ich es wieder verschlüssel ist es doch ein ganz anderes wie schon in der .htpasswd drinne steht...
hoffe mein problem wird verstanden...
Kommentar