MD5 entschlüsseln

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • MD5 entschlüsseln

    Hallo,

    ich speichere meine PW´s verschlüsselt in die db. Nun habe ich einen PW-reminder geschrieben. Nur läuft das nun so ab, der user muss die email-adresse angeben, die er auch bei der registration eingeben hat sonst bekommt er keine Mail. Jetzt wird dann ein neues PW generiert und ihm geschickt. Das funktioniert auch ganz gut.

    Nur meine Frage ist es ob man die MD5 verschlüsselung entschlüsseln kann somit würde ich mir das generieren eines neuen pw´s sparen. Ich habe bisher noch keine funktion gefunden aber ein Kumpel meinte es geht?

    Geht es oder geht es nicht?

    Marcus

  • #2
    es geht nicht. oder nur seeeehr aufwendig und dann auch nicht richtig.

    ALSO NEIN.
    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


    Kommentar


    • #3
      Die MD5 verschlüsselung ist nicht umkehrbar!

      um das kennwort zu finden "zu entschlüsseln" müsstest du alle zahlen und buchstabenkombinationen durch gehen und ver schlüsseln und dann mit dem kennwort in der db vergleichen. dauert aber ewig lange in sofern vergess es!
      Wusstet ihr schon?
      Wer später bremst ist länger schnell!

      Die wahrscheinlich beste Funktion in PHP ist mysql_error(), doch leider auch die unbekannteste!

      Kommentar


      • #4
        Also bleibe ich doch lieber bei meiner variante mit dem neuen PW per mail

        Marcus

        Kommentar


        • #5
          jepp. ist sowieso die bessere und saubere...
          INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


          Kommentar


          • #6
            @toast:

            und wenn du deine user vor falschen "ich habe mein pw-vergessen" mails beschuetzen willst, dann schickste ihnen zuerst eine mail mit einem bestaetigungslink der erst, wenn er geklickt wird das neue pw generiert und dann zuschickt .....

            der link muss natuerlich irgendwie ne zufallszahl enthalten ....
            greetz
            iglo

            Kommentar


            • #7
              Ich habe es jetzt so gemacht, dass wenn er sein neues Password haben will muss er die alte E-Mailadresse in das Formular eingeben. Dann wird überprüft ob es einen datensatz mit der EMailadresse gibt wenn ja wird die mail verschickt, wenn nicht kommt eine Fehlermeldung. Ich denke so schütze ich die user auch oder was haltet ihr davon?

              Marcus

              Kommentar


              • #8
                an welche email adresse wird die mail denn dann verschickt ? An die neue oder an die alte ?
                "Alkohol ist keine Antwort, aber man vergisst beim Trinken die Frage."
                (Henry Mon)


                http://www.diggicell.de

                Nun auch mit neuen Inhalten

                Kommentar


                • #9
                  Ne er überprüft, ob die eingegebene Emailadresse gleich einer EMailadresse in der DB ist. Wenn ja wird eine Mail verschickt. Wenn nicht dann halt nicht. So jetzt erhält der jenige eine Mail mit einem neuen Password das muss er zusammen mit dem Username eingeben!

                  Marcus

                  Kommentar


                  • #10
                    die Entwickler RSA Security versprechen doch, dass md5 praktisch unknackbar ist, oder nich?!
                    tata
                    moqui

                    [COLOR=red]Ich will keine unaufgeforderten Mails über PHP Fragen. Es gibt ein Forum hier! Und ich bin nicht Scripter für jeden, der mir ne Mail schreibt![/COLOR]

                    Kommentar

                    Lädt...
                    X