Ankündigung

Einklappen
Keine Ankündigung bisher.

Passwort verschlüsseln und wieder entschlüsseln

Einklappen

Neue Werbung 2019

Einklappen
Dieses Thema ist geschlossen.
X
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Gast-Avatar
    Ein Gast erstellte das Thema Passwort verschlüsseln und wieder entschlüsseln.

    Passwort verschlüsseln und wieder entschlüsseln

    hallo,

    habe mit der suchfunktion nichts passendes gefunden.

    habe ein LOGIN Bereich auf der PAge eingerichtet.
    will jetzt aber dass Passwort verschlüsseln lassen, was ja mit crypt() einfach ist.
    ich benötige aber ein verschlüsselungsverfahren, mit welchem ich das Paßwort auch wieder entschlüsseln kann, zwecks zuschicken viá Email bei Alzheimer


    hoffe mir kann einer helfen

    gruß fleischi

  • imported_Ben
    antwortet
    Zitat von fleija
    OOO
    OOOOOOOO
    OOOOOOOOOOOOO
    OOOOOOOOOOOOOOOOOOO
    OOOOOOOOOOOOOOOOOOOOO
    OOOOOOOOOOOOOOOOOO
    OOOOOOOOOOOOOOO
    OOOOOOOOOOOOO
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!


    _____ _______________
    äh ja ..
    denke es ist zeit spam zu verhindern .. demnach ..

    problem gelöst.
    thread closed.

    grüße ben

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Ja, was man so sonnig nennt



    OOO
    OOOOOOOO
    OOOOOOOOOOOOO
    OOOOOOOOOOOOOOOOOOO
    OOOOOOOOOOOOOOOOOOOOO
    OOOOOOOOOOOOOOOOOO
    OOOOOOOOOOOOOOO
    OOOOOOOOOOOOO
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!


    _____ _______________

    Einen Kommentar schreiben:


  • imported_Ben
    antwortet
    Zitat von fleija
    bedanke mich und genießt das Wochenende (zwar etwas schwierig bei dem Wetter )
    bein uns ist es sonnig und warm ..

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    wunderbar das mit dem Link in der Mail werde ich machen

    bedanke mich und genießt das Wochenende (zwar etwas schwierig bei dem Wetter )

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Einfach ein neues Passwort erstellen

    Haben wir Anfangs auch gemacht. Wir hatten dann einfach das Problem, dass Leute sich einen Spass draus machten, für andere Benutzer neue Passworter zu 'bestellen'. Sprich jemand einen anderen Benutzernamen angab und für diesen dann ein neues Passwort auslöste...
    Es ist unglaublich nerfig, wenn man ein neues Passwort generiert bekommt ohne das alte vergessen zu haben .

    Einen Kommentar schreiben:


  • imported_Ben
    antwortet
    @kuckuck .
    wie kommst du bloß auf so eine idee

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Neues Passwort generieren - crypt() ist oneway

    crypt -- One-way string encryption (hashing)
    http://ch.php.net/manual/en/function.crypt.php

    Die Idee hinter dieser Verschlüsselung ist eben, dass man es nicht entschlüsseln kann. Man kann aber das eingegebene Passwort wieder verschlüsseln und mit dem anderen vergleichen.

    Du könntest Dieses Problem folgender Masen lösen:

    Du schickst dem Benutzer eine Mail mit einem Link, welcher einen Schlüssel an dein Script mitgiebt. Klickt der Benutzer auf den Link, erscheint eine Seite auf der er ein neues Passwort wählen kann.
    Wir nehmen normalerweise einen 32 Byte langen zufällig generierten Schlüssel und speichern diesen mit samt datetime in einer Datenbank. Das Script zum ändern des Passwortes vergleicht dann einfach den mitgegebenen String mit dem in der Datenbank. Du kannst natürlich den String auch noch durch den crypt() lassen, bevor Du ihn in die Datenbank speicherst und dann den aus dem Mail auch nochmal durch crypt() lassen und diese dann vergleichen, das sind 2-3 Zeilen mehr Code.
    Wir schmeissen diese Keys dann nach 2 Tagen wieder raus...

    Ist auf jeden Fall sicherer, als das Passwort per Mail zu verschicken!

    Einen Kommentar schreiben:


  • imported_Ben
    antwortet
    Zitat von Das Manual
    Der veschlüsselte String kann nicht entschlüsselt werden, da crypt() eine Einweg-Verschlüsselung ist.
    fragen?

    wie kannst du es umgehen?
    gar nicht .. oder das unverschlüsselte passwort abspeichern.
    das wäre aber quatsch, da sinnbefreit.

    sollte jemand sein passwort vergessen, so kannst du doch einfach ein neues erstellen, welches er dann wiederum bearbeiten kann.

    fertig ..

    grüße ben

    Einen Kommentar schreiben:

Lädt...
X