MD5 verhaut alles

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • MD5 verhaut alles

    Hi.

    Hab ein Login Script bei dem sich User reggen können.

    Dies geschieht dann so (auszug aus script):

    PHP-Code:

    $passwort 
    md5($HTTP_POST_VARS["password"]);

    $save "INSERT INTO holo_user (UserID, UserName, UserPass, UserMail, Code) 
    VALUES ('
    $id', '$benutzername', '$passwort', '$email', '$code') ";
    $speichern mysql_query($save); 
    Wenn der User eingeloggt ist, kann er sein Profil bearbeiten.

    Ich lese dann die Daten wieder aus der SQL aus und geb diese in einem Formular in Eingabefeldern als VALUE wieder aus:

    PHP-Code:

    $sql_user_data 
    "SELECT * FROM holo_user WHERE UserName = '$user'";
    $user_data_komplett mysql_query($sql_user_data);
    while(
    $user_data mysql_fetch_object($user_data_komplett))

    {

    $password md5($user_data->UserPass);

    $vorname $user_data->vorname;
    $nachname $user_data->nachname;
    $wohnort $user_data->wohnort;
    $email $user_data->UserMail;
    $icq $user_data->icq;


    Wenn ich jetzt beim registrieren beispielsweise das Passwort "pass6wort" verwende, so ist in der SQL folgendes enthalten:

    90d49cc7961bf393e004e41f83107357

    Sieht ja schonmal gut aus.

    Wenn ich aber jetzt mein Profil bearbeite gibt er mir nicht wieder das lesbare passwort aus sondern das:

    80008247af8a50076ccd267a21a25f58

    Irgendwie kann doch da was nicht stimmen. Normalerweise müsste ich doch wieder "pass6wort" bekommen.

    Was mach ich falsch??? Lese ich falsch aus???

  • #2
    md5 ist ein einwegschlüssel,
    du kannst deine daten nicht wieder entschlüsseln
    Zuletzt geändert von peterz; 24.02.2004, 11:57.

    Kommentar


    • #3
      MD5 kannst du nicht wieder entschlüsseln

      warum gibst du das passwort überhaupt aus?
      Ich denke, also bin ich. - Einige sind trotzdem...

      Kommentar


      • #4
        Naja....

        Vielleicht möchte ein User sein Passwort mal ändern, falls es mal jemand rausbekommen hat oder sowas.

        Kann ja mal möglich sein. Oder ist es dann sinnvoller nicht zu verschlüsseln?

        Bringt mir das überhaupt was???

        Ich könnte natürlich die ausgabe des PW´s auch sein lassen. Wär ne kluge Idee. Und wenn der User das FEld leer lässt, einfach altes PW beibehalten. Wenn er was eingibt, dann neues speichern.

        Cool.

        Kommentar


        • #5
          Passwort ändern läuift normalerweise so ab, dass du dein altest passwort eintippst und dann zweimal dein neues um tippfehler auszuschließen
          Ich denke, also bin ich. - Einige sind trotzdem...

          Kommentar


          • #6
            und wenn der Kunde sein Passwort vergessen hat, kann man ihm z.B. anbieten ein neues (automatisch generiert) per email zuzusenden.
            mfg
            marc75

            <Platz für anderes>

            Kommentar


            • #7
              klar. so ist's ja auch richtig.
              INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


              Kommentar

              Lädt...
              X