Tweet
hat sich erledigt...
-
Zuletzt geändert von m4rtin; 03.05.2003, 13:36. -
md5() ONEWAY.
es geht nicht rückwärts...
mache es so.
der user ist ja eingeloggt. also stimmt sein pw auch.
nun gib ihm nur 'pw ändern' als option. dort machst du zwei felder.
- pw neu
- pw neu noch einmal.
fertig.INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |
-
Re: md5() Frage
Soviel du daran auch jahrelang versuchen willst, du kannst dieses Passwort das in md5(); gehasht wurde nicht wieder entschlüsseln, da dies eine Einwegeverschlüsselung.Original geschrieben von m4rtin
Ich lasse die Passwörter mit md5 verschlüsseln. Beim editieren des Passwortes wird mir dann das verschlüsselte Passwort angezeigt. Was muss ich machen, damit im Formular wieder das unverschlüsselt Passwort erscheint?
mfg martin
Du kannst mit dieser Funktion lediglich z.b. Passwörter im md5 Verfahren in die Datenbankspeichern und beim Neuanmelden diese wieder in md5 umwandeln und vergleichen mehr aber auch nicht!
2.) Search Button drücken, das kam schon oft vor
Alternative: Im Hinblick auf MySQL gibt es glaube ich eine decrypt und encrypt Function, wo glaube ich Schlüsseln festgelegt werden kann.
Schlage vor du schaust bzw. suchst da mal nach in einer MySQL Referenz.
Noe Abraxax bist du schon wieder schneller als ich
Es sei denn der md5 Hashwert ist nicht zu lange und man hat genügend Rechner oder ein ganzes Internet zur Verfügung (Seti-Verfahren) die es dann durchrechnen können, aber im Script nicht machbar oder wie lange soll es dauernd bis die Scriptroutine abgearbeitet wird ->Oneway
Mal abgesehen vom Blowfish wo mehrere Verschlüsselungen stattfinden da ist echt SenseZuletzt geändert von Payne_of_Death; 03.05.2003, 13:43.[color=blue]MfG Payne_of_Death[/color]
[color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
[color=red]Merke:[/color] [color=blue]Du brauchst das Rad nicht neu erfinden !
[/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->
Murphy`s Importanst LAWS
Jede Lösung bringt nur neue Probleme
Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
In jedem kleinen Problem steckt ein großes, das gern raus moechte.Kommentar
-
ich speicher pws ausschliesslich als oneway ab. so kann auch kein admin (z.b. beim hoster) das pw entschlüsseln.
INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |
Kommentar
-
stimmt, der hat's sowieso einfacher, der muss nur in die webserver-logfiles kucken, was als PW im klartext übertragen wurde :-POriginal geschrieben von Abraxax
so kann auch kein admin (z.b. beim hoster) das pw entschlüsseln.
(solange du kein ssl einsetzt...)I don't believe in rebirth. Actually, I never did in my whole lives.Kommentar
-
ok. war vielleicht ein dummes beispiel...
ich habe aber auch (bald) leute, die zugriff auf den server incl. datenbank haben könnten. diese können dann zumindest keine pw sehen. gut sie könnte sie ändern, aber damit kennen sie mein pw nicht, was ich eingesetzt habe.
in der regel verwendet man ja pws nicht nur einmal.
INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |
Kommentar
Kommentar