| | | | |
11.05.2005, 14:51
| |
| Gast
Beiträge: n/a
|  md5 ich hab all meine pass auf der Seite mit md5 verschlüsselt.... nun stellt sich die frage, was ist wenn jemand sein passwort vergisst.... ich überlege das ich das so löse wie auch z.B: web.de oder gmx.de oder auch die meisten seiten..... also ich frage den anmeldenamen / nick ab plus die bei der anmeldung angegebene e-mail adresse.... dann frage ich das passwort in der DB ab über WHERE..... und mit md5($dsatz['passwort']) müsste ich es ja dann wieder entschlüsseln können.... Ist dies der richtige weg, oder birgt das ein sicherheitsrisiko... wie macht ihr das? MfG Julied |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
11.05.2005, 14:53
| |
| Erfahrener Benutzer  Registriert seit: 01.12.2003
Beiträge: 2.555
PHP-Kenntnisse: Anfänger  | bevor hier wieder eine große Debatte über hash und verschlüsselung anfängt, generiere einfach ein neues und schick deinem User das....
__________________ Gruß JEGO  Ein PHP Script tut, was Du schreibst, nicht was Du willst. |
|
|
11.05.2005, 14:54
| |
| Moderator  Registriert seit: 03.09.2004
Beiträge: 11.792
PHP-Kenntnisse: Fortgeschritten  | omg -> bitte suchfunktion bneutzen man kann md5 nicht entschlüsseln ... einfachseter weg: -> user gibt benutzernamen + emailadresse an und wenn das so in der DB steht, dann wird per zufall ein neues passwort erstellt. mfg robo47
__________________ robo47.net - Blog, Codeschnipsel und mehr |  Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework |
|
|
|
11.05.2005, 14:56
| |
| Erfahrener Benutzer Registriert seit: 02.04.2008
Beiträge: 2.603
| |
|
|
|
11.05.2005, 14:57
| ||||
| Moderator  Registriert seit: 02.10.2006
Beiträge: 3.820
PHP-Kenntnisse: Fortgeschritten | Re: md5 Zitat:
md5 kann man nicht "entschlüssen" (es ist ja auch _keine_ Verschlüsselung). Erzeuge einfach ein neues Passwort. Zitat:
Durch Zufall habe ich Zugang zum Emailpostfach von $user. Ich weiß dass er bei $seite angemeldet ist. Dort benutze ich die "Passwort vergessen" Funktion und lasse mir ein neues zuschicken....Zack hab ich Zugang :) Zitat:
__________________ Today you...Tomorrow me. | |||
|
|
|
11.05.2005, 15:12
| ||||
| Erfahrener Benutzer Registriert seit: 05.02.2004
Beiträge: 166
  | Re: md5 Zitat:
| |||
|
|
|
11.05.2005, 16:11
| |
| Gast
Beiträge: n/a
| woooow find ich super was ihr geschrieben habt...... dann hab ich ja bis auf des mit md5 eigentlich alles richtig gemacht.... na dann änder ich mal des mit dem md5 ab und dann bekomm ich auch sicher keine Fehlermeldung bei meinem 1. Test... Danke @ all für eure Meinung..... MfG Julied.... |
|
11.05.2005, 16:20
| |
| Erfahrener Benutzer Registriert seit: 16.08.2007
Beiträge: 702
PHP-Kenntnisse: Anfänger | Sonst mach das halt mit Blowfish oder sonst was wenn du es wieder entschlüsseln können willst... Guck einfach das der Key an nem sicheren Ort aufbewahrt wird
__________________ Das Recht auf Dummheit gehört zur Garantie der freien Entfaltung der Persönlichkeit. Mark Twain |
|
|
|
11.05.2005, 16:25
| |
| Erfahrener Benutzer Registriert seit: 01.12.2003
Beiträge: 2.555
PHP-Kenntnisse: Anfänger | unter deinem Kopfkissen ist sicher ein "guter Ort" :wink:
__________________ Gruß JEGO Ein PHP Script tut, was Du schreibst, nicht was Du willst. |
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
