Tagchen!
Ich wollte mich gerade über das verschlüssel von PW's usw informieren...also boardsuche und php.net usw.
Aber jetzt bin ich noch unsicherer wie das eigentlich gehen soll. In einem Beitrag hier im Forum schreibt einer:
Wie bitte?? wenn ich ein PW verschlüssel muss ich es doch wieder entschlüssel koennen damit ich es vergleichen kann. Oder muss ich das was dann eingeben wurde auch verschluesseln und mit dem abgelegten vergleichen?

Aber ich check ja noch nichteinmal wir der "crypt" Befehl benutzt wird, da ich nicht dahinter komme was ein "Salt" ist. Obwohls doch so schön beschrieben ist auf php.net.

Stehe ich jetzt grad voll aufm Schlauch, oder ist das wirklich so schwer zu verstehen??
Bitte helft mir...ich fühl mich grad so dumm.

Da drängt sich mir gerade die Frage auf:
Und wie kann ich etwas verschlüssel was ich nacher wieder als Klartext ausgeben möchte?

greez zet

Mister Ad

robo47

1) du speicherst das pw des users als md5-hashwert in der db
2) user loggt sich ein
-> das eingegebene pw auch mittels md5 einen hashwert erstellen und mit dem in der DB vergleichen, so muss es nicht entschlüsselbar sein.

mfg
robo47

__________________
robo47.net - Blog, Codeschnipsel und mehr
| Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework

Corvin

Zu md5:
http://de.wikipedia.org/wiki/Md5

Indem du ein Algorithmus schreibst um Text zu verschlüsseln und ein um die Chiffre wieder zu entschlüsseln... oder du greifst einfach auf was fertiges zurück .

ausserdem ist md5 keine Verschlüsselung wie ich es schon vor Zeiten hier im Forum gelernt hab....

Corvin

Das steht auch in dem ersten Satz auf der von mir verlinkten Seite .

was ist dann eine verschlüsslung... ich würde jetzt sagen das es eine verschlüsslung ist, wenn man es auch wieder entschlüsselst. oder?

also habe ich das jetzt richtig verstanden @Corvin Gröning das es dann keine befehl wie "crypt" gibt.

Aber ich weiß jetzt immer noch net was ein SALT ist.

greez

doch...es gibt crypt()

schau mal im php.net manuell unter crypt()

Waq

Nein, es gibt auch Einwegverschlüsselungen, aber md5() ist nunmal nur ein hash-Algorithmus.

Ein Zufallswert, den man wiederverwenden muss, wenn man das übermittelte Passwort mit dem in der DB vergleichen will.

Handbuch bitte, Handbuch! "Manuel" oder "Manuell" geben in diesem Kontext Augenkrebs!

__________________
mod = master of disaster

ich habe mich falsch ausgedrückt....mit dem satz wollte ich aussagen bzw fragen ob es keinen befehl WIE "cypt()" für textverschlüsslung gibt.
da crypt ja nur zum hashen ist. oder hab ich da scho wieder was falsch verstanden.

vielleicht kann jemand nochmal in "ruhe" schreiben mit welchen befehlen man was machen kann, das hier ja mitlerweile ein wenig durcheinander ist

greez

Waq

PHP hat standardmässig nur einweg-Algorithmen und Billigkram wie rot13 da. Die mcrypt-Extension bietet, wenn vorhanden, ordentliche Verschlüsselungen wie z.B. rijndael.

Crypt ist nicht zum hashen, sondern für Passwortverschlüsslungen.

__________________
mod = master of disaster