crypt und der salt

enforcer

Newbie

Dabei seit: 15.11.2006

Beiträge: 80
- Teilen
- Tweet
#1

crypt und der salt

05.04.2007, 07:17

Hallo

Ich möchte ein Passwort mit crypt in die DB eintragen und dann wieder abfragen.

Der Eintrag erfolgt so:

PHP-Code:

$passwort = crypt($_POST["pass1"]);

Die Abfrage nachher so:

PHP-Code:

db_local(); $users_sql = mysql_query("SELECT * FROM users WHERE email='".$_POST["email"]."' ") or die ("Fehler: ".mysql_error()); $users_ary = mysql_fetch_array($users_sql); $passwort = crypt($_POST["passwort"],$users_ary["passwort"]); if ($passwort == $users_ary["passwort"]) {

Das Problem ist, dass das geht bis ich mich einmal ausgeloggt oder den Browser geschlossen habe. Warum kann ich als Salt nicht das Passwort aus der Datenbank nehmen?
Bei einer anderen Seite (Confixx Login) geht das ohne Probleme.

Wenn die Sonne der Kultur niedrig steht, werfen selbst Zwerge einen Schatten. (Karl Kraus)
Stichworte: -
wahsaga

Registrierter Benutzer

Dabei seit: 10.09.2001

Beiträge: 25236
- Teilen
- Tweet
#2

05.04.2007, 08:41

Re: crypt und der salt

Und die E-Mail-Adresse liegt auch jedes Mal vor, wenn du diese Query ausführst?

Was hat dein Debugging ergeben - mit welchen Werten wird das ganze aufgerufen, wie sieht die tatsächlich abgesetzte Query aus, etc. pp.?

I don't believe in rebirth. Actually, I never did in my whole lives.
Kommentar
3DMax

PHP Senior

Dabei seit: 07.01.2004

Beiträge: 1916
- Teilen
- Tweet
#3

05.04.2007, 16:49

Re: crypt und der salt

Original geschrieben von enforcer
Der Eintrag erfolgt so:

PHP-Code:

$passwort = crypt($_POST["pass1"]);

Die Abfrage nachher so:

PHP-Code:

$passwort = crypt($_POST["passwort"],$users_ary["passwort"]);

irgendwie logisch, oder?
der eintrag erfolgt ohne salz, die abfrage ist gesalzen.
Kommentar

Wird geladen... Bitte warte.

crypt und der salt

Kommentar

Kommentar