Password vergessen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    Original geschrieben von Campus
    jetzt bieg dir mal nichts zurecht, du wolltest denn selben password in der mail einfach dem user wieder schicken, und sobald ich mein eigenen password in der mail lesen, weiss ich das es nicht verschlüsselt ist, ausserdem nicht nur du als webmaster, sondern mindestens 10 personen bei der du deine page hostest, noch besser, wenn der hoster dann in polnisch 4 free ist...

    bist du so faul ,dass es dir zu umständlich md5($password) vom speichern zu coden ?
    und dann nochmal nachm login ?
    1. Hab ich nen Server der nicht in Polen steht und bei dem ich die Leute kennen die da rumwerkeln

    2. kapierst Dus nicht das ich ein Passwort verschlüsselt speichern kann und es vor dem verschicken entschlüsseln kann ??????
    Grüße Chris

    --
    Ab welcher Stapeltiefe wird aus einem Deja-vu eigentlich eine Rekursion?

    Kommentar


    • #17
      Original geschrieben von Real_AzRAel
      ...*lachwech* ich sag nur schnapp Dir ein Wörterbuch lass es MD5 hashen und ich versprech Dir du kriegst 90 % der PAsswörter raus...die meisten User benutzen doch immernoch unsichere PAsswörter ...da hilft auch kein MD5 ....
      lachweg, dafür kann der user aber dich nicht verantwortlich machen... das ist deine aufgabe sich ein wörterbuch zu schnappen, weil du findest es ja so leicht ein md5 code zu knacken, na dann auf auf, nach der ersten seite gibst du auf..
      meine Projekte bestaunen: http://www.kleiza.de

      Kommentar


      • #18
        Original geschrieben von Real_AzRAel

        2. kapierst Dus nicht das ich ein Passwort verschlüsselt speichern kann und es vor dem verschicken entschlüsseln kann ??????
        na dann sag mir mal wie du das verschlüsselst ? gib mir die verschlüsslung procedure, mit den dazugehörigen key !

        und ein beispiel
        und du währenddessen arbeitest dich durch ds wörterbuch, mal sehen wer schneller am ziel ist.
        meine Projekte bestaunen: http://www.kleiza.de

        Kommentar


        • #19
          Original geschrieben von Campus
          lachweg, dafür kann der user aber dich nicht verantwortlich machen... das ist deine aufgabe sich ein wörterbuch zu schnappen, weil du findest es ja so leicht ein md5 code zu knacken, na dann auf auf, nach der ersten seite gibst du auf..
          ...studier noch ein paar Semester dann wirst auch DU folgendes verstehen:

          1. Wörterbuch nehmen
          2. zu jedem Wort den MD5 hashwert bilden
          3. Zeitaufwand < 30 min

          4. Vergleiche der Hashwerte in der Datenbank (Passwörter)
          5. Bei Übereinstimmung gute Chance das Passwort zu haben

          gleiches kannst Du auch mit Bruteforce (für Dich nochmal falls das erst im 2. Semester drankommt : alle möglichen Kombinationen von Zeichen) machen dauert halt n paar Jahre aber dann hast Du ne schöne umfassende Datenbank mit MD5 Hashwerten
          Grüße Chris

          --
          Ab welcher Stapeltiefe wird aus einem Deja-vu eigentlich eine Rekursion?

          Kommentar


          • #20
            und was kann man nun nehmen.
            Gruß Oli

            Webdesign, Programmierung u.v.m. Börner It
            Rss Katalog Verzeichnis. RssKat
            PHP - Scripte, News, Tutorials u.v.m PHP Community Neu
            Günstige PHP Projekte nichts von der Stange Börner IT Shop

            Kommentar


            • #21
              Hier ist eine gute Lib für Verschlüsselung:


              http://dev.deepsource.ch/index.php?C...&SubCategory=7
              Grüße Chris

              --
              Ab welcher Stapeltiefe wird aus einem Deja-vu eigentlich eine Rekursion?

              Kommentar


              • #22
                *weil ihm keine argumente mehr einfallen wird er jetzt auch noch persönlich, schwache vorstellung*

                anscheinend werden dir auch mehrere semester nicht helfen zu vestehen, wie gross deine festplatte sein muss, damit du die 2 jahre mit daten füttern kannst, es hat kein sinn hier mir dir..
                sag mir einfach nur was du hostes, damit ich die anderen warnen kann.
                meine Projekte bestaunen: http://www.kleiza.de

                Kommentar


                • #23
                  campus wie würdest es du den machen (beispiel)
                  Gruß Oli

                  Webdesign, Programmierung u.v.m. Börner It
                  Rss Katalog Verzeichnis. RssKat
                  PHP - Scripte, News, Tutorials u.v.m PHP Community Neu
                  Günstige PHP Projekte nichts von der Stange Börner IT Shop

                  Kommentar


                  • #24
                    ahja und wovor willst Du sie warnen ? Das würde mich dann doch interessieren ? Davor das ich ihre Daten mit AES verschlüssele und nicht mit MD5 .... hui das wird bestimmt alle abschrecken

                    Nein mal ernsthaft, es ist doch wirklich kein Unterschied ob ich MD5 oder sonst was nehm wenn ich an die Daten rankommen wollte, könnte ich das als Betreiber der Seite immer; und genau das hast Du bestritten....



                    na Frieden ?
                    Grüße Chris

                    --
                    Ab welcher Stapeltiefe wird aus einem Deja-vu eigentlich eine Rekursion?

                    Kommentar


                    • #25
                      @oli:
                      ist ganz einfach mysql hat schon die passenden functionen dazu:
                      insert into user values('$name',MD5('$password')...)
                      so speichers du es verschlüsselt, wenn du aber bereits eine datenbank hast, dann kannst es ja eh knicken, weil die davorigen nicht verschlüsselt sind oder halt n script schreiben der die ganzen password verschlüsselt...

                      prüfen ob password korrekt:
                      select * from user where password=MD5('$password') and user='$name'
                      if (mysql_num_rows($desdfdsf)) { echo "richtig"; }

                      @Real_AzRAel: ja, frieden, trotzdem werde ich kein freund von nicht hash verschlüsselungen auf internet ebene sein.. wenn da schon irgendwo ein email mich mit meinem password erreicht krieg ich ein schauen... so richtige anbieten wie ebay oder web.de verschicken ja neue generierte password ausschliesslich per post..
                      meine Projekte bestaunen: http://www.kleiza.de

                      Kommentar


                      • #26
                        achja, hier sind wunderbare passwordgenerator:
                        http://www.php-resource.de/forum/sho...swortgenerator

                        und dann halt
                        $neu=passwordgenerator(8);
                        update user set password=MD5('$neu') where user='$user'
                        mail($fdsg,$betreff,$neu);
                        unset($neu);
                        meine Projekte bestaunen: http://www.kleiza.de

                        Kommentar


                        • #27
                          ..genau das ist eigentlich auch meiner Meinung nach der Hauptsicherheitsknackpunkt ... die Passwörter in den Emails. Egal ob ich jetzt hashe oder nicht immer werden die Passwörter in Emails verschickt.

                          Postversand wird halt auf Dauer recht aufwendig für nicht kommerzielle Seiten....

                          ...Passwort Erinnerungsfragen sind auch nur so sicher wie die USer sie machen....

                          lol am sichersten ists immer noch wenn die User jeden Sontag mit Kaffe & Kuchen persönlich vorbeikommen und ihr neues PAsswort abholen
                          Grüße Chris

                          --
                          Ab welcher Stapeltiefe wird aus einem Deja-vu eigentlich eine Rekursion?

                          Kommentar


                          • #28
                            und wenn der user sein passwort vergessen hat, gibt es 2 möglichkeiten...

                            entweder du generierst ihm ein neues und schickst es ihm per Mail zu, oder du legst den user in einer extra tabelle an, erzeugst einen md5-hash einen Timestamps und schickst dem user einen link mit eben diesem hash zu. klickt er auf den link, kommt er auf einen Seite, wo er sich ein neues Passwort aussuchen kann.

                            gruss

                            Kommentar


                            • #29
                              Original geschrieben von Campus
                              achja, hier sind wunderbare passwordgenerator:
                              http://www.php-resource.de/forum/sho...swortgenerator

                              und dann halt
                              $neu=passwordgenerator(8);
                              update user set password=MD5('$neu') where user='$user'
                              mail($fdsg,$betreff,$neu);
                              unset($neu);

                              kann halt passieren das die User lieber ihr altes passwd im klartext haben wollen....aber da scheiden sich die Geister wie Du siehst
                              Grüße Chris

                              --
                              Ab welcher Stapeltiefe wird aus einem Deja-vu eigentlich eine Rekursion?

                              Kommentar


                              • #30
                                am besten ihr schaut euch die seite mal an.
                                und sagt mir ob der aufwand sich überhaupt lohnt.

                                Gratis - Auktionen

                                danke
                                Gruß Oli

                                Webdesign, Programmierung u.v.m. Börner It
                                Rss Katalog Verzeichnis. RssKat
                                PHP - Scripte, News, Tutorials u.v.m PHP Community Neu
                                Günstige PHP Projekte nichts von der Stange Börner IT Shop

                                Kommentar

                                Lädt...
                                X