MD5 verhaut alles
Einklappen
X
-
und wenn der Kunde sein Passwort vergessen hat, kann man ihm z.B. anbieten ein neues (automatisch generiert) per email zuzusenden.
Einen Kommentar schreiben:
-
Passwort ändern läuift normalerweise so ab, dass du dein altest passwort eintippst und dann zweimal dein neues um tippfehler auszuschließen
Einen Kommentar schreiben:
-
Naja....
Vielleicht möchte ein User sein Passwort mal ändern, falls es mal jemand rausbekommen hat oder sowas.
Kann ja mal möglich sein. Oder ist es dann sinnvoller nicht zu verschlüsseln?
Bringt mir das überhaupt was???
Ich könnte natürlich die ausgabe des PW´s auch sein lassen. Wär ne kluge Idee. Und wenn der User das FEld leer lässt, einfach altes PW beibehalten. Wenn er was eingibt, dann neues speichern.
Cool.
Einen Kommentar schreiben:
-
MD5 kannst du nicht wieder entschlüsseln
warum gibst du das passwort überhaupt aus?
Einen Kommentar schreiben:
-
MD5 verhaut alles
Hi.
Hab ein Login Script bei dem sich User reggen können.
Dies geschieht dann so (auszug aus script):
PHP-Code:
$passwort = md5($HTTP_POST_VARS["password"]);
$save = "INSERT INTO holo_user (UserID, UserName, UserPass, UserMail, Code)
VALUES ('$id', '$benutzername', '$passwort', '$email', '$code') ";
$speichern = mysql_query($save);
Ich lese dann die Daten wieder aus der SQL aus und geb diese in einem Formular in Eingabefeldern als VALUE wieder aus:
PHP-Code:
$sql_user_data = "SELECT * FROM holo_user WHERE UserName = '$user'";
$user_data_komplett = mysql_query($sql_user_data);
while($user_data = mysql_fetch_object($user_data_komplett))
{
$password = md5($user_data->UserPass);
$vorname = $user_data->vorname;
$nachname = $user_data->nachname;
$wohnort = $user_data->wohnort;
$email = $user_data->UserMail;
$icq = $user_data->icq;
}
90d49cc7961bf393e004e41f83107357
Sieht ja schonmal gut aus.
Wenn ich aber jetzt mein Profil bearbeite gibt er mir nicht wieder das lesbare passwort aus sondern das:
80008247af8a50076ccd267a21a25f58
Irgendwie kann doch da was nicht stimmen. Normalerweise müsste ich doch wieder "pass6wort" bekommen.
Was mach ich falsch??? Lese ich falsch aus???Stichworte: -
Einen Kommentar schreiben: