crypt und der salt

enforcer

Newbie

Join Date: Nov 2006

Posts: 80
- Share
- Tweet
#1

crypt und der salt

05-04-2007, 07:17

Hallo

Ich möchte ein Passwort mit crypt in die DB eintragen und dann wieder abfragen.

Der Eintrag erfolgt so:

PHP Code:

$passwort = crypt($_POST["pass1"]);

Die Abfrage nachher so:

PHP Code:

db_local(); $users_sql = mysql_query("SELECT * FROM users WHERE email='".$_POST["email"]."' ") or die ("Fehler: ".mysql_error()); $users_ary = mysql_fetch_array($users_sql); $passwort = crypt($_POST["passwort"],$users_ary["passwort"]); if ($passwort == $users_ary["passwort"]) {

Das Problem ist, dass das geht bis ich mich einmal ausgeloggt oder den Browser geschlossen habe. Warum kann ich als Salt nicht das Passwort aus der Datenbank nehmen?
Bei einer anderen Seite (Confixx Login) geht das ohne Probleme.

Wenn die Sonne der Kultur niedrig steht, werfen selbst Zwerge einen Schatten. (Karl Kraus)
Tags: None
wahsaga

Registrierter Benutzer

Join Date: Sep 2001

Posts: 25227
- Share
- Tweet
#2

05-04-2007, 08:41

Re: crypt und der salt

Und die E-Mail-Adresse liegt auch jedes Mal vor, wenn du diese Query ausführst?

Was hat dein Debugging ergeben - mit welchen Werten wird das ganze aufgerufen, wie sieht die tatsächlich abgesetzte Query aus, etc. pp.?

I don't believe in rebirth. Actually, I never did in my whole lives.
Comment
3DMax

PHP Senior

Join Date: Jan 2004

Posts: 1916
- Share
- Tweet
#3

05-04-2007, 16:49

Re: crypt und der salt

Original geschrieben von enforcer
Der Eintrag erfolgt so:

PHP Code:

$passwort = crypt($_POST["pass1"]);

Die Abfrage nachher so:

PHP Code:

$passwort = crypt($_POST["passwort"],$users_ary["passwort"]);

irgendwie logisch, oder?
der eintrag erfolgt ohne salz, die abfrage ist gesalzen.
Comment

Loading... Please wait.

crypt und der salt

Comment

Comment