Tweet
hallo, ich habe eine Seite mit einem Login Bereich. Dabei wird ein Nutzername und ein Passwort in einer DB gespeichert. Das Passwort wird dabei md5 verschlüsselt. Gibt es eine Möglichkeit, das Pw unverschlüsselt auszugeben, wenn ein Nutzer sein Passwort vergessen hat? Wenn nicht, was für andere Möglichkeiten (z.B. andere Verschlüsselung) gibt es?
-
-
Bastel eine "Passwort Vergesen" Seite, wo der User seine Email angeben muss.
Schicke ihn, per Email, mit einem einmal verwendbaren Wegwerschlüssel auf eine "Neues Passwort setzen" Seite.
Ein Hash ist schon OK.
Es gibt allerdings besser als md5 -
aber es gibt keine Möglichkeit, das alte anzuzeigen?Kommentar
-
MD5 ist keine Verschlüsselung, somit kann man es auch nicht entschlüsseln.Kommentar
-
achso. Gibt es denn eine einfache (ohne zig Zeilen Script) Verschlüsselung, die man auch wieder wntschlüsseln kann?Kommentar
-
Du könntest einfach einen String davor und/oder dahinter setzen z.B.
oder sowas.PHP-Code:$pass = "sdhrowmkfh" . $passwort . "fjd7ueejdz";
allerdings musst du bedenken das alles was entschlüsselt werden kann ein potenzielles Risiko darstellt.
Vergib lieber ein neues Passwort, wenn der User sein altes vergessen hat, das er dann ändern kann.
Sicherheit geht immer vor, vorallem wenn es um die Daten deiner User geht.Kommentar
-
aber wenn ich einfach was davor setze steht das Passwort doch immernochim klartext in der Datenbank, halt nur mit was davor/danach.
Dann werde ich wohl wirklich einfach ein neues Passwort vergeben lassen, auch wenn jetzt kein reales Sicherheitsrisiko besteht, da es sich nur um ein Schulprojekt handelt.Kommentar
-
Ich bin´s nochmal
Wie wäre es wenn du einfach einfach das Passwort zerstückelst ?
PHP: str_split - Manual
Das Array könntest du dann in anderer Reihenfolge wieder zusammen puzzeln und dann in der Datenbank speichern so kann man das Passwort nur dann wieder richtig zusammen setzen wenn man die richtige Reihenfolge kennt.
Ist zwar keine besonders augeklügelte Verschlüsselung, aber für dein Schulprojekt sollte es reichen.Kommentar
-
Passwörter verschlüsselt zu speichern ist Quatsch. Wenn jemand ein Passwort vergessen hat, dann soll er ein neues eingeben. So wie es überall der Fall ist.Kommentar
Kommentar