MD5 verhaut alles

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • Abraxax
    replied
    klar. so ist's ja auch richtig.

    Leave a comment:

  • marc75
    replied
    und wenn der Kunde sein Passwort vergessen hat, kann man ihm z.B. anbieten ein neues (automatisch generiert) per email zuzusenden.

    Leave a comment:

  • mrhappiness
    replied
    Passwort ändern läuift normalerweise so ab, dass du dein altest passwort eintippst und dann zweimal dein neues um tippfehler auszuschließen

    Leave a comment:

  • Mtrx2000
    replied
    Naja....

    Vielleicht möchte ein User sein Passwort mal ändern, falls es mal jemand rausbekommen hat oder sowas.

    Kann ja mal möglich sein. Oder ist es dann sinnvoller nicht zu verschlüsseln?

    Bringt mir das überhaupt was???

    Ich könnte natürlich die ausgabe des PW´s auch sein lassen. Wär ne kluge Idee. Und wenn der User das FEld leer lässt, einfach altes PW beibehalten. Wenn er was eingibt, dann neues speichern.

    Cool.

    Leave a comment:

  • mrhappiness
    replied
    MD5 kannst du nicht wieder entschlüsseln

    warum gibst du das passwort überhaupt aus?

    Leave a comment:

  • peterz
    replied
    md5 ist ein einwegschlüssel,
    du kannst deine daten nicht wieder entschlüsseln
    Last edited by peterz; 24-02-2004, 11:57.

    Leave a comment:

  • Mtrx2000
    started a topic MD5 verhaut alles

    MD5 verhaut alles

    Hi.

    Hab ein Login Script bei dem sich User reggen können.

    Dies geschieht dann so (auszug aus script):

    PHP Code:

    $passwort     md5($HTTP_POST_VARS["password"]);

    $save "INSERT INTO holo_user (UserID, UserName, UserPass, UserMail, Code) 
    VALUES ('    $id', '$benutzername', '$passwort', '$email', '$code') ";
    $speichern mysql_query($save); 
    Wenn der User eingeloggt ist, kann er sein Profil bearbeiten.

    Ich lese dann die Daten wieder aus der SQL aus und geb diese in einem Formular in Eingabefeldern als VALUE wieder aus:

    PHP Code:

    $sql_user_data     "SELECT * FROM holo_user WHERE UserName = '$user'";
    $user_data_komplett mysql_query($sql_user_data);
    while(    $user_data mysql_fetch_object($user_data_komplett))

    {

    $password md5($user_data->UserPass);

    $vorname $user_data->vorname;
    $nachname $user_data->nachname;
    $wohnort $user_data->wohnort;
    $email $user_data->UserMail;
    $icq $user_data->icq;


    Wenn ich jetzt beim registrieren beispielsweise das Passwort "pass6wort" verwende, so ist in der SQL folgendes enthalten:

    90d49cc7961bf393e004e41f83107357

    Sieht ja schonmal gut aus.

    Wenn ich aber jetzt mein Profil bearbeite gibt er mir nicht wieder das lesbare passwort aus sondern das:

    80008247af8a50076ccd267a21a25f58

    Irgendwie kann doch da was nicht stimmen. Normalerweise müsste ich doch wieder "pass6wort" bekommen.

    Was mach ich falsch??? Lese ich falsch aus???
    Tags: None
Previous template Next
Working...
X