[Erledigt] MD5 Verschlüsselung!

07.11.2004, 11:23

Also ich habe folgendes mit MD5 verschlüsselt:

Code:

$pass = md5($passwort);
     $user = md5($nutzer);

Dies wird per GET-Funktion in der Adressleiste übergeben dort lautet die url: http://domain.de/login.php?pass=$pass&user=$user

So sieht die url ungefähr aus mit MD5 Verschlüsselung: http://domain.de/login.php?pass=e25f...800998ecf8427e

Nun möchte ich gerne den $user wieder entschlüsseln so das der Usernamen auf der Seite steht, geht das wenn ja wie?

Danke im Vorraus

07.11.2004, 11:24

Nein geht nicht, ist aber imho auch nicht nötig, den User zu verschlüsseln.

07.11.2004, 11:27

wie kann ich abfragen ob wenigstens das Passwort mit dem Verschlüsselten Passwort zusammenpasst?

07.11.2004, 11:28

PHP-Code:

  if(md5($passwort)==$_GET['pass']) {

    echo 'Passwort stimmt!';

}

07.11.2004, 11:28

md5($eingabe_passwort)==$passwort_aus_der_db

07.11.2004, 11:29

Ich frage mich eher, warum werden User und Passwort überhaupt per Get weitergereicht? Um eine Sicherheitslücke aufzumachen?
Gruß
phpfan

07.11.2004, 11:29

DANKE AN ALLE!

07.11.2004, 11:30

Zitat:

Zitat von phpfan

Ich frage mich eher, warum werden User und Passwort überhaupt per Get weitergereicht? Um eine Sicherheitslücke aufzumachen?
Gruß
phpfan

tja ganz ohne nervenkitzel geht es halt nicht

kid01 · 07.11.2004, 11:38

wer will denn abgesehen von der Sicherheitslücke nen MD5 erfolgreich ändern? Also ich kann das nicht! Aber wer MD5 decodieren kann soll sich bei mir melden!

kid01 · 09.11.2004, 13:41

also ne unelegante Lösung hätte ich

Aber so richtig fällt mir nichts ein!

PHP-Code:

  select bla bla wher ID=ID    also alle

...

 
for($i=0;$i<count($ID);$i++)

{

 if (md5($ID)==GET[ID])

   ...

}

Da hat er einfach seinen Beitrag gelöscht

die Frage: wie kann man eine MD5 ID in der db Suchen

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

07.11.2004, 11:23
Gast Beiträge: n/a	[Erledigt] MD5 Verschlüsselung! Also ich habe folgendes mit MD5 verschlüsselt: Code: $pass = md5($passwort); $user = md5($nutzer); Dies wird per GET-Funktion in der Adressleiste übergeben dort lautet die url: http://domain.de/login.php?pass=$pass&user=$user So sieht die url ungefähr aus mit MD5 Verschlüsselung: http://domain.de/login.php?pass=e25f...800998ecf8427e Nun möchte ich gerne den $user wieder entschlüsseln so das der Usernamen auf der Seite steht, geht das wenn ja wie? Danke im Vorraus


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

07.11.2004, 11:24
Gast Beiträge: n/a	Nein geht nicht, ist aber imho auch nicht nötig, den User zu verschlüsseln.

07.11.2004, 11:27
Gast Beiträge: n/a	wie kann ich abfragen ob wenigstens das Passwort mit dem Verschlüsselten Passwort zusammenpasst?

07.11.2004, 11:28
Gast Beiträge: n/a	PHP-Code: `if(md5($passwort)==$_GET['pass']) { echo 'Passwort stimmt!'; }`

07.11.2004, 11:29
Gast Beiträge: n/a	Ich frage mich eher, warum werden User und Passwort überhaupt per Get weitergereicht? Um eine Sicherheitslücke aufzumachen? Gruß phpfan

07.11.2004, 11:38
kid01 Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 642	wer will denn abgesehen von der Sicherheitslücke nen MD5 erfolgreich ändern? Also ich kann das nicht! Aber wer MD5 decodieren kann soll sich bei mir melden! __________________ http://www.dhsmedia.de http://www.buecherfuerdasleben.at

09.11.2004, 13:41
kid01 Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 642	also ne unelegante Lösung hätte ich Aber so richtig fällt mir nichts ein! PHP-Code: `select bla bla wher ID=ID also alle ... for($i=0;$i<count($ID);$i++) { if (md5($ID)==GET[ID]) ... }` Da hat er einfach seinen Beitrag gelöscht die Frage: wie kann man eine MD5 ID in der db Suchen __________________ http://www.dhsmedia.de http://www.buecherfuerdasleben.at