Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] MySQL & PHP: Problem mit Password(

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] MySQL & PHP: Problem mit Password(

    Hallo
    Ich verwende ein User Administrationsscript.
    Leider funktioniert dieses Script nach dem Update von MySQL auf 4.1.10 nicht mehr richtig.
    Wenn sich ein User am Script anmelden möchte und seine (korrekten) Logindaten eingibt, so erhält er die Fehlermeldung, sein Username und sein PW seien falsch. Gibt man das Passwort aber verschlüsselt ein (wie in der DB abgelegt) so funktioniert das Script.

    Das Script verschlüsselt mittels Befehl Password(), aber eben nur 16-stellig. Unter der neuen MySQL Version wird mit dem Befehl 'Passsword()' aber 48 stellig verschlüsselt wird (soviel ich bei Mysql auf der HP gelesen habe). Somit habe ich die Ursache.
    Auf der Website von MySQL steht, dass ich 'Password()' in 'OLD_PASSWORD()' ändern müsste, damit es wieder funktioniert.
    Leider bin ich im moment etwas hilflos, weil mir das Script nach dem umschreiben in 'OLD_PASSWORD()' immer noch nicht funktionieren will. Einen anderen Fehler im Script schliesse ich aus, da wie besagt, das Script unter einer früheren MySQL Version einwandfrei funktioniert.

    Wäre jemand wohl so freundlich, der sich in der Sache auskennt, mir dabei zu helfen?

    Vielen Dank. Gruss,

    Roland

    roland.peer@belair-airlines.com

  • #2
    Es reicht wenn du dein Problem nur einmal postest

    Kommentar


    • #3
      ich würde dir raten auf MD5 umzusteigen ... das gibbet im notfall auch noch für php...

      Kommentar


      • #4
        Password() in PHP

        Zitat von spec
        ich würde dir raten auf MD5 umzusteigen ... das gibbet im notfall auch noch für php...
        Und wie geht das, muss ich da das ganze Script umschreiben? Sind die commands total anders?

        Kommentar


        • #5
          ne, einfach password duch md5 ersetzen ... und die paswörter in der mysql-tabelle müssen auch neu erzeugt werden ... wenn du bereits eine laufende version hast, dann empfiehlt es sich ein script zu schreiben, das allen usern ein neues passwort generiert un in einer email zuschickt ... dafür kannste dann ne mischung aus md5 uniqid base64_encode unn rand nehmen ...

          Kommentar


          • #6
            Password() in PHP

            Zitat von spec
            ne, einfach password duch md5 ersetzen ... und die paswörter in der mysql-tabelle müssen auch neu erzeugt werden ... wenn du bereits eine laufende version hast, dann empfiehlt es sich ein script zu schreiben, das allen usern ein neues passwort generiert un in einer email zuschickt ... dafür kannste dann ne mischung aus md5 uniqid base64_encode unn rand nehmen ...
            das neue PW setzen ist eigentlich nicht so ein Problem, weil der Kunde,welcher die Website betreibt, sowieso ein default-Password (für alle Users am Anfang das gleiche) vorausgesetzt hat.

            Muss ich denn in der DB die verschlüsselten Passwörter ändern, damit zum beispiel das verschlüsselte PW 'Sonnenblume auch mit md5 wieder 'Sonnenblume' gibt?

            darf ich dir mal eine datei des Scripts zusenden, welche die Passwörter handellt, so dass du siehst, ob es mit md5 gemacht werden kann?
            In sachen Passwörtern und so bin ich selber sehr vorsichtig, weil ich immer auf der hut bin, dass ich selber etwas kaputt machen könnte...

            Kommentar


            • #7
              das prinzip ist das gleiche wie bei password nur, dass der md5 algorithmus angewandt wird.
              und natürlich ist md5('sonnenblume') was anderes als password('sonnenblume')
              ich weiss jetzt nicht woruaf du hinaus willst!

              Kommentar


              • #8
                ja mein problem ist, wie generiere ich ein md5 passwort damit ich wengistens mal testen kann, ob das script mit md5 läuft.

                Kommentar


                • #9
                  insert .... set password = md5('sonnenblume') ... ;
                  update ... -- " --

                  Kommentar


                  • #10
                    yep, des funktioniert ja )

                    uii mein script läuft wieder... *freu*

                    frage: wäre es denn nicht möglich die 'alten' pw's auszulesen, diese zu entschlüssen und mittels md5 schlüssel wieder abzuspeichern?

                    Kommentar


                    • #11
                      nein, man kann passwörter nicht entschlüsseln!

                      Kommentar

                      Lädt...
                      X