Ankündigung

Einklappen
Keine Ankündigung bisher.

Passwort verschlüsseln und wieder entschlüsseln

Einklappen

Neue Werbung 2019

Einklappen
Dieses Thema ist geschlossen.
X
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Passwort verschlüsseln und wieder entschlüsseln

    hallo,

    habe mit der suchfunktion nichts passendes gefunden.

    habe ein LOGIN Bereich auf der PAge eingerichtet.
    will jetzt aber dass Passwort verschlüsseln lassen, was ja mit crypt() einfach ist.
    ich benötige aber ein verschlüsselungsverfahren, mit welchem ich das Paßwort auch wieder entschlüsseln kann, zwecks zuschicken viá Email bei Alzheimer


    hoffe mir kann einer helfen

    gruß fleischi


  • #2
    Zitat von Das Manual
    Der veschlüsselte String kann nicht entschlüsselt werden, da crypt() eine Einweg-Verschlüsselung ist.
    fragen?

    wie kannst du es umgehen?
    gar nicht .. oder das unverschlüsselte passwort abspeichern.
    das wäre aber quatsch, da sinnbefreit.

    sollte jemand sein passwort vergessen, so kannst du doch einfach ein neues erstellen, welches er dann wiederum bearbeiten kann.

    fertig ..

    grüße ben
    privater Blog

    Kommentar


    • #3
      Neues Passwort generieren - crypt() ist oneway

      crypt -- One-way string encryption (hashing)
      http://ch.php.net/manual/en/function.crypt.php

      Die Idee hinter dieser Verschlüsselung ist eben, dass man es nicht entschlüsseln kann. Man kann aber das eingegebene Passwort wieder verschlüsseln und mit dem anderen vergleichen.

      Du könntest Dieses Problem folgender Masen lösen:

      Du schickst dem Benutzer eine Mail mit einem Link, welcher einen Schlüssel an dein Script mitgiebt. Klickt der Benutzer auf den Link, erscheint eine Seite auf der er ein neues Passwort wählen kann.
      Wir nehmen normalerweise einen 32 Byte langen zufällig generierten Schlüssel und speichern diesen mit samt datetime in einer Datenbank. Das Script zum ändern des Passwortes vergleicht dann einfach den mitgegebenen String mit dem in der Datenbank. Du kannst natürlich den String auch noch durch den crypt() lassen, bevor Du ihn in die Datenbank speicherst und dann den aus dem Mail auch nochmal durch crypt() lassen und diese dann vergleichen, das sind 2-3 Zeilen mehr Code.
      Wir schmeissen diese Keys dann nach 2 Tagen wieder raus...

      Ist auf jeden Fall sicherer, als das Passwort per Mail zu verschicken!

      Kommentar


      • #4
        @kuckuck .
        wie kommst du bloß auf so eine idee
        privater Blog

        Kommentar


        • #5
          Einfach ein neues Passwort erstellen

          Haben wir Anfangs auch gemacht. Wir hatten dann einfach das Problem, dass Leute sich einen Spass draus machten, für andere Benutzer neue Passworter zu 'bestellen'. Sprich jemand einen anderen Benutzernamen angab und für diesen dann ein neues Passwort auslöste...
          Es ist unglaublich nerfig, wenn man ein neues Passwort generiert bekommt ohne das alte vergessen zu haben .

          Kommentar


          • #6
            wunderbar das mit dem Link in der Mail werde ich machen

            bedanke mich und genießt das Wochenende (zwar etwas schwierig bei dem Wetter )

            Kommentar


            • #7
              Zitat von fleija
              bedanke mich und genießt das Wochenende (zwar etwas schwierig bei dem Wetter )
              bein uns ist es sonnig und warm ..
              privater Blog

              Kommentar


              • #8
                Ja, was man so sonnig nennt



                OOO
                OOOOOOOO
                OOOOOOOOOOOOO
                OOOOOOOOOOOOOOOOOOO
                OOOOOOOOOOOOOOOOOOOOO
                OOOOOOOOOOOOOOOOOO
                OOOOOOOOOOOOOOO
                OOOOOOOOOOOOO
                !!!!!!!!!!!!!!!!!!!!!!!!!!!!
                !!!!!!!!!!!!!!!!!!!!!!!!!!
                !!!!!!!!!!!!!!!!!!!!!!!!!!
                !!!!!!!!!!!!!!!!!!!!!!!!!!
                !!!!!!!!!!!!!!!!!!!!!!!!!!


                _____ _______________

                Kommentar


                • #9
                  Zitat von fleija
                  OOO
                  OOOOOOOO
                  OOOOOOOOOOOOO
                  OOOOOOOOOOOOOOOOOOO
                  OOOOOOOOOOOOOOOOOOOOO
                  OOOOOOOOOOOOOOOOOO
                  OOOOOOOOOOOOOOO
                  OOOOOOOOOOOOO
                  !!!!!!!!!!!!!!!!!!!!!!!!!!!!
                  !!!!!!!!!!!!!!!!!!!!!!!!!!
                  !!!!!!!!!!!!!!!!!!!!!!!!!!
                  !!!!!!!!!!!!!!!!!!!!!!!!!!
                  !!!!!!!!!!!!!!!!!!!!!!!!!!


                  _____ _______________
                  äh ja ..
                  denke es ist zeit spam zu verhindern .. demnach ..

                  problem gelöst.
                  thread closed.

                  grüße ben
                  privater Blog

                  Kommentar

                  Lädt...
                  X