Zitat:
|
Zitat von spec ne, einfach password duch md5 ersetzen ... und die paswörter in der mysql-tabelle müssen auch neu erzeugt werden ... wenn du bereits eine laufende version hast, dann empfiehlt es sich ein script zu schreiben, das allen usern ein neues passwort generiert un in einer email zuschickt ... dafür kannste dann ne mischung aus md5 uniqid base64_encode unn rand nehmen ... |
das neue PW setzen ist eigentlich nicht so ein Problem, weil der Kunde,welcher die Website betreibt, sowieso ein default-Password (für alle Users am Anfang das gleiche) vorausgesetzt hat.
Muss ich denn in der DB die verschlüsselten Passwörter ändern, damit zum beispiel das verschlüsselte PW 'Sonnenblume auch mit md5 wieder 'Sonnenblume' gibt?
darf ich dir mal eine datei des Scripts zusenden, welche die Passwörter handellt, so dass du siehst, ob es mit md5 gemacht werden kann?
In sachen Passwörtern und so bin ich selber sehr vorsichtig, weil ich immer auf der hut bin, dass ich selber etwas kaputt machen könnte...