md5 auch wieder rückgängig?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • md5 auch wieder rückgängig?

    Bei meinem Login-Script habe ich das Passwort der User mit md5() verschlüsselt. Kann ich nun das Passwort wieder mit einem Befehl entschlüsseln, sodass ich ihm das Passwort (ohne md5) zuschicken alssern kann, falls er es vergessen hat?!?

  • #2
    Ja klar geht das einfach un_md5() verwenden...
    Und jetzt ganz im Ernst: Nein das geht nicht, denn md5() ist eine Einwegfunktion.
    Wenn du aber eine Möglichkeit findest einen md5 "zurückzurechnen", dann würde ich diesen Algo gleich zum Nobelpreis anmelden.

    Gruss

    tobi
    Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

    [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
    Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

    Kommentar


    • #3
      gibt es denn einen anderen verschlüsslungs-befehl den man wieder zurückrechnen kann?

      Kommentar


      • #4
        gibt es denn einen anderen verschlüsslungs-befehl den man wieder zurückrechnen kann?
        Warum musst du denn dem User, wenn er das PW vergessen hat, das gleiche nochmals schicken ?? Lass ihn in diesem Falle doch einfach ein neues anlegen, das du am besten auch mittels md5 oder sha1 gesichert in die DB speicherst.
        Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

        [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
        Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

        Kommentar


        • #5
          Sowas macht man nicht! Dann könntest du ja theoretisch die Passwörter der User ausspähen und versuchen damit zugang zu seinen Mailadresse zu verschaffen. Es ist nicht unüblich das User ein und das selbe PW verwenden.

          Wenn jemand sein PW vergessen hat, generiert man ein Zufallspasswort und speichert das anstatt des alten PW's und sendet ihm das ganze zu.

          Kommentar

          Lädt...
          X