MD5 verhaut alles

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • Abraxax
    antwortet
    klar. so ist's ja auch richtig.

    Einen Kommentar schreiben:

  • marc75
    antwortet
    und wenn der Kunde sein Passwort vergessen hat, kann man ihm z.B. anbieten ein neues (automatisch generiert) per email zuzusenden.

    Einen Kommentar schreiben:

  • mrhappiness
    antwortet
    Passwort ändern läuift normalerweise so ab, dass du dein altest passwort eintippst und dann zweimal dein neues um tippfehler auszuschließen

    Einen Kommentar schreiben:

  • Mtrx2000
    antwortet
    Naja....

    Vielleicht möchte ein User sein Passwort mal ändern, falls es mal jemand rausbekommen hat oder sowas.

    Kann ja mal möglich sein. Oder ist es dann sinnvoller nicht zu verschlüsseln?

    Bringt mir das überhaupt was???

    Ich könnte natürlich die ausgabe des PW´s auch sein lassen. Wär ne kluge Idee. Und wenn der User das FEld leer lässt, einfach altes PW beibehalten. Wenn er was eingibt, dann neues speichern.

    Cool.

    Einen Kommentar schreiben:

  • mrhappiness
    antwortet
    MD5 kannst du nicht wieder entschlüsseln

    warum gibst du das passwort überhaupt aus?

    Einen Kommentar schreiben:

  • peterz
    antwortet
    md5 ist ein einwegschlüssel,
    du kannst deine daten nicht wieder entschlüsseln
    Zuletzt geändert von peterz; 24.02.2004, 10:57.

    Einen Kommentar schreiben:

  • Mtrx2000
    hat ein Thema erstellt MD5 verhaut alles.

    MD5 verhaut alles

    Hi.

    Hab ein Login Script bei dem sich User reggen können.

    Dies geschieht dann so (auszug aus script):

    PHP-Code:

    $passwort     md5($HTTP_POST_VARS["password"]);

    $save "INSERT INTO holo_user (UserID, UserName, UserPass, UserMail, Code) 
    VALUES ('    $id', '$benutzername', '$passwort', '$email', '$code') ";
    $speichern mysql_query($save); 
    Wenn der User eingeloggt ist, kann er sein Profil bearbeiten.

    Ich lese dann die Daten wieder aus der SQL aus und geb diese in einem Formular in Eingabefeldern als VALUE wieder aus:

    PHP-Code:

    $sql_user_data     "SELECT * FROM holo_user WHERE UserName = '$user'";
    $user_data_komplett mysql_query($sql_user_data);
    while(    $user_data mysql_fetch_object($user_data_komplett))

    {

    $password md5($user_data->UserPass);

    $vorname $user_data->vorname;
    $nachname $user_data->nachname;
    $wohnort $user_data->wohnort;
    $email $user_data->UserMail;
    $icq $user_data->icq;


    Wenn ich jetzt beim registrieren beispielsweise das Passwort "pass6wort" verwende, so ist in der SQL folgendes enthalten:

    90d49cc7961bf393e004e41f83107357

    Sieht ja schonmal gut aus.

    Wenn ich aber jetzt mein Profil bearbeite gibt er mir nicht wieder das lesbare passwort aus sondern das:

    80008247af8a50076ccd267a21a25f58

    Irgendwie kann doch da was nicht stimmen. Normalerweise müsste ich doch wieder "pass6wort" bekommen.

    Was mach ich falsch??? Lese ich falsch aus???
    Stichworte: -
Vorherige template Weiter
Lädt...
X