[Erledigt] MD5 Passwort hin und zurück

17.10.2005, 23:17

ich save beim erstellen des userprofils das passwort
verschlüsselt in mysql:

$passwort = "test";
$schluessel = md5($passwort);

jetzt möcht ich aber, dass der user, der sein passwort
vergessen hat das passwort gemailt erhält.
wie kann ich erreichen dass

$encrypt = aus $schluessel wieder test wird???

bitte um schnelle hilfe

md5hash · 17.10.2005, 23:22

gar net

17.10.2005, 23:26

Zitat:

gar net

wieso?

andere können das doch auch. Wie soll denn das sonst funktionieren wenn Internetseiten ihre Daten (Passwörter) von Usern als MD5 in der DB speichern und dann als Passwort vergessen zurückschicken???

17.10.2005, 23:38

MD5 ist "unknackbar". Mit BruteForce oder einem Schlüssel ginge das.

Du machst den user ein neues Passwort, sendest ihm das per Email und tust das neu generierte Passwort md5 Kodiert in die Datenbank

17.10.2005, 23:41

Zitat:

ndere können das doch auch. Wie soll denn das sonst funktionieren wenn Internetseiten ihre Daten (Passwörter) von Usern als MD5 in der DB speichern und dann als Passwort vergessen zurückschicken???

dann haben sie die Daten wohl nicht (nur) in md5 gespeichert.

http://de.wikipedia.org/wiki/Md5

duderino · 18.10.2005, 08:51

Ich empfehle dir ein md5 hash zu erstellen und falls der benutzer sein pwd verliert ein neuen zu generieren und ihm dann das zuzuschicken. Ist eigentlich die "sicherste" lösung mit md5.

imported_Ben · 18.10.2005, 16:07

Zitat:

Zitat von duderino

Ich empfehle dir ein md5 hash zu erstellen und falls der benutzer sein pwd verliert ein neuen zu generieren und ihm dann das zuzuschicken. Ist eigentlich die "sicherste" lösung mit md5.

So wird es auch wohl im Normalfall gemacht.

dsmcg · 24.10.2005, 13:56

dazu noch was, wenn ein user sein passwort nicht mehr weiss, dann kannst du ihm ja ruhig ein neues senden, er kennt ja sein altes nicht mehr

das macht dann für den ja auch keinen Unterschied.

md5hash · 24.10.2005, 14:07

Zitat:

Zitat von dsmcg

dazu noch was, wenn ein user sein passwort nicht mehr weiss, dann kannst du ihm ja ruhig ein neues senden, er kennt ja sein altes nicht mehr

das macht dann für den ja auch keinen Unterschied.

völlig sinnbefreit

greg · 24.10.2005, 15:09

Zitat:

völlig sinnbefreit

Jop und wie

Übrigens habe ich das gerade mal mit Brute Force probiert. Für alle die es interessiert:
Mit PHP kann man relativ schnell Passwörter mit einer länge von 4 Zeichen knacken. Ab 5 Zeichen kam bei mir max_execution time Error

(Kommt aber auf den Server bzw. dessen Einstellungen in der php.ini an)

Dann gehts noch recht flott mit Wortlisten. Für alles weitere würde ich raten zu einer richtigen Programmiersprache wie C++ zu greifen, welche das wesentlich schneller auf die Reihe bekommt.... so genug gespammt.

17.10.2005, 23:17	#1 (permalink)
Gast Beiträge: n/a	[Erledigt] MD5 Passwort hin und zurück ich save beim erstellen des userprofils das passwort verschlüsselt in mysql: $passwort = "test"; $schluessel = md5($passwort); jetzt möcht ich aber, dass der user, der sein passwort vergessen hat das passwort gemailt erhält. wie kann ich erreichen dass $encrypt = aus $schluessel wieder test wird??? bitte um schnelle hilfe

17.10.2005, 23:22	#2 (permalink)
md5hash Erfahrener Benutzer Registriert seit: 05.04.2005 Beiträge: 1.483	gar net __________________ Klick mich

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
bildanzeige bei falschem passwort	chrissie	PHP Tipps 2006	1	22.08.2006 15:37
Eingabefenster für Passwort	Nevermind	PHP Tipps 2007	10	18.12.2005 15:36
Passwort vergessen - Formular		PHP Tipps 2005-2	2	31.10.2005 10:40
mysql_connect verbindet nicht wenn user passwort hat		PHP Tipps 2005-2	3	28.10.2005 15:53
Passwort abfrage	Gokuson	PHP Tipps 2005-2	5	28.08.2005 19:32
[Erledigt] Passwort und Nutzerverwaltung in Php und Mysql		PHP Tipps 2005-2	7	23.06.2005 17:46
3 Seiten durch Passwort schützen mit einmaliger PW-Eingabe?		PHP Tipps 2005	12	19.04.2005 22:41
Passwort geschützte Seite - PHP ohne MySQL		PHP Tipps 2004-2	3	29.12.2004 18:26
Passwort in der ADS aendern		PHP-Fortgeschrittene	1	16.12.2004 16:03
Mit PHP Windows Passwort aendern?		PHP-Fortgeschrittene	4	28.11.2004 00:42
[Erledigt] Passwort vergessen-Script		PHP Tipps 2004-2	8	11.11.2004 18:56
passwort codierung		PHP Tipps 2004	15	30.10.2004 17:20
Passwort übergeben	duerov	PHP Tipps 2004	5	27.09.2004 09:41
[Erledigt] Passwort verschlüsselung		Datenbanken	5	06.09.2004 10:31
benutzername + passwort pruefen		PHP Tipps 2004	4	07.07.2004 16:14


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

17.10.2005, 23:38	#4 (permalink)
Gast Beiträge: n/a	MD5 ist "unknackbar". Mit BruteForce oder einem Schlüssel ginge das. Du machst den user ein neues Passwort, sendest ihm das per Email und tust das neu generierte Passwort md5 Kodiert in die Datenbank

18.10.2005, 08:51	#6 (permalink)
duderino Erfahrener Benutzer Registriert seit: 02.08.2004 Beiträge: 472	Ich empfehle dir ein md5 hash zu erstellen und falls der benutzer sein pwd verliert ein neuen zu generieren und ihm dann das zuzuschicken. Ist eigentlich die "sicherste" lösung mit md5.

24.10.2005, 13:56	#8 (permalink)
dsmcg Erfahrener Benutzer Registriert seit: 11.10.2005 Beiträge: 2.250	dazu noch was, wenn ein user sein passwort nicht mehr weiss, dann kannst du ihm ja ruhig ein neues senden, er kennt ja sein altes nicht mehr das macht dann für den ja auch keinen Unterschied.