| | | | |
26.06.2004, 14:12
| |
| Gast
Beiträge: n/a
|  Passwort verschlüsseln und wieder entschlüsseln hallo, habe mit der suchfunktion nichts passendes gefunden. habe ein LOGIN Bereich auf der PAge eingerichtet. will jetzt aber dass Passwort verschlüsseln lassen, was ja mit crypt() einfach ist. ich benötige aber ein verschlüsselungsverfahren, mit welchem ich das Paßwort auch wieder entschlüsseln kann, zwecks zuschicken viá Email bei Alzheimer  hoffe mir kann einer helfen gruß fleischi |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
26.06.2004, 14:22
| ||
| Erfahrener Benutzer Registriert seit: 18.09.2003
Beiträge: 13.598
PHP-Kenntnisse: Fortgeschritten  | Zitat:
wie kannst du es umgehen? gar nicht .. oder das unverschlüsselte passwort abspeichern. das wäre aber quatsch, da sinnbefreit. sollte jemand sein passwort vergessen, so kannst du doch einfach ein neues erstellen, welches er dann wiederum bearbeiten kann. fertig .. grüße ben  | |
|
|
26.06.2004, 14:36
| |
| Gast
Beiträge: n/a
| Neues Passwort generieren - crypt() ist oneway crypt -- One-way string encryption (hashing) http://ch.php.net/manual/en/function.crypt.php Die Idee hinter dieser Verschlüsselung ist eben, dass man es nicht entschlüsseln kann. Man kann aber das eingegebene Passwort wieder verschlüsseln und mit dem anderen vergleichen. Du könntest Dieses Problem folgender Masen lösen: Du schickst dem Benutzer eine Mail mit einem Link, welcher einen Schlüssel an dein Script mitgiebt. Klickt der Benutzer auf den Link, erscheint eine Seite auf der er ein neues Passwort wählen kann. Wir nehmen normalerweise einen 32 Byte langen zufällig generierten Schlüssel und speichern diesen mit samt datetime in einer Datenbank. Das Script zum ändern des Passwortes vergleicht dann einfach den mitgegebenen String mit dem in der Datenbank. Du kannst natürlich den String auch noch durch den crypt() lassen, bevor Du ihn in die Datenbank speicherst und dann den aus dem Mail auch nochmal durch crypt() lassen und diese dann vergleichen, das sind 2-3 Zeilen mehr Code. Wir schmeissen diese Keys dann nach 2 Tagen wieder raus... Ist auf jeden Fall sicherer, als das Passwort per Mail zu verschicken! |
|
26.06.2004, 14:38
| |
| Erfahrener Benutzer Registriert seit: 18.09.2003
Beiträge: 13.598
PHP-Kenntnisse: Fortgeschritten | @kuckuck . wie kommst du bloß auf so eine idee |
|
|
|
26.06.2004, 14:38
| |
| Gast
Beiträge: n/a
| Einfach ein neues Passwort erstellen Haben wir Anfangs auch gemacht. Wir hatten dann einfach das Problem, dass Leute sich einen Spass draus machten, für andere Benutzer neue Passworter zu 'bestellen'. Sprich jemand einen anderen Benutzernamen angab und für diesen dann ein neues Passwort auslöste... Es ist unglaublich nerfig, wenn man ein neues Passwort generiert bekommt ohne das alte vergessen zu haben . |
|
26.06.2004, 15:01
| |
| Gast
Beiträge: n/a
| wunderbar das mit dem Link in der Mail werde ich machen  bedanke mich und genießt das Wochenende (zwar etwas schwierig bei dem Wetter  ) |
|
26.06.2004, 15:02
| ||
| Erfahrener Benutzer Registriert seit: 18.09.2003
Beiträge: 13.598
PHP-Kenntnisse: Fortgeschritten | Zitat:
 | |
|
|
|
26.06.2004, 18:13
| |
| Gast
Beiträge: n/a
| Ja, was man so sonnig nennt OOO OOOOOOOO OOOOOOOOOOOOO OOOOOOOOOOOOOOOOOOO OOOOOOOOOOOOOOOOOOOOO OOOOOOOOOOOOOOOOOO OOOOOOOOOOOOOOO OOOOOOOOOOOOO !!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!! _____  _______________ |
|
26.06.2004, 18:15
| ||
| Erfahrener Benutzer Registriert seit: 18.09.2003
Beiträge: 13.598
PHP-Kenntnisse: Fortgeschritten | Zitat:
denke es ist zeit spam zu verhindern .. demnach .. problem gelöst. thread closed. grüße ben | |
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| bildanzeige bei falschem passwort | chrissie | PHP Tipps 2006 | 1 | 22.08.2006 15:37 |
| Eingabefenster für Passwort | Nevermind | PHP Tipps 2007 | 10 | 18.12.2005 15:36 |
| mysql_connect verbindet nicht wenn user passwort hat | PHP Tipps 2005-2 | 3 | 28.10.2005 15:53 | |
| [Erledigt] MD5 Passwort hin und zurück | PHP Tipps 2005-2 | 22 | 25.10.2005 19:25 | |
| Passwort genieren und abspeichern | PHP Tipps 2005-2 | 5 | 22.09.2005 23:07 | |
| Passwort abfrage | Gokuson | PHP Tipps 2005-2 | 5 | 28.08.2005 19:32 |
| [Erledigt] Passwort und Nutzerverwaltung in Php und Mysql | PHP Tipps 2005-2 | 7 | 23.06.2005 17:46 | |
| 3 Seiten durch Passwort schützen mit einmaliger PW-Eingabe? | PHP Tipps 2005 | 12 | 19.04.2005 22:41 | |
| Passwort geschützte Seite - PHP ohne MySQL | PHP Tipps 2004-2 | 3 | 29.12.2004 18:26 | |
| [Erledigt] Passwort in der ADS aendern | PHP-Fortgeschrittene | 1 | 16.12.2004 16:03 | |
| [Erledigt] Passwort vergessen-Script | PHP Tipps 2004-2 | 8 | 11.11.2004 18:56 | |
| HTACCESS Passwort per PHP erzeugen! | Broadcast | PHP-Fortgeschrittene | 14 | 07.11.2004 23:17 |
| Passwort übergeben | duerov | PHP Tipps 2004 | 5 | 27.09.2004 09:41 |
| [Erledigt] Passwort verschlüsselung | Datenbanken | 5 | 06.09.2004 10:31 | |
| benutzername + passwort pruefen | PHP Tipps 2004 | 4 | 07.07.2004 16:14 | |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
