Hallo liebe PHPler,
ich bin zwar ein relativ erfahrener Nutzer von PHP (Autodidakt), aber im Moment stehe ich vor einem kleinen Rätsel. Vielleicht fällt euch ja etwas dazu ein.
Ich programmiere ein Login-Script mit allem drum und dran. Soweit nichts besonderes. Jetzt habe ich aber das Problem, dass nach fehlerhaften Eingaben die Session (die Datei der Session) einfach blockiert ist. Auch geht dann ein Zugriff auf den Login-Bereich bzw. das Loginscript über den Browser nicht mehr. Ich kann mir das Verhalten nicht erklären.
Nun habe ich ein wenig mit dem Script experimentiert, und festgestellt, dass es möglicherweise an meiner Funktion zur Passwortverschlüsselung liegen könnte. Wenn ich dass Passwort nur mit md5 hashe, dann gibt es keinerlei Probleme. Wenn ich aber die folgende Funktion zum Verschlüsseln des Passwortes nutze, dann kommt es zu dem eben beschriebenen Verhalten.
Habe ich damit eventuell einen Bock geschossen?
Ich weiß nicht wo ich da noch ansetzen könnte.
Ein Passwort nur zu hashen reicht mir nicht, darum die Funktion.
Vielen Dank schon mal für das Lesen und euer Kopfzerbrechen.
ich bin zwar ein relativ erfahrener Nutzer von PHP (Autodidakt), aber im Moment stehe ich vor einem kleinen Rätsel. Vielleicht fällt euch ja etwas dazu ein.
Ich programmiere ein Login-Script mit allem drum und dran. Soweit nichts besonderes. Jetzt habe ich aber das Problem, dass nach fehlerhaften Eingaben die Session (die Datei der Session) einfach blockiert ist. Auch geht dann ein Zugriff auf den Login-Bereich bzw. das Loginscript über den Browser nicht mehr. Ich kann mir das Verhalten nicht erklären.
Nun habe ich ein wenig mit dem Script experimentiert, und festgestellt, dass es möglicherweise an meiner Funktion zur Passwortverschlüsselung liegen könnte. Wenn ich dass Passwort nur mit md5 hashe, dann gibt es keinerlei Probleme. Wenn ich aber die folgende Funktion zum Verschlüsseln des Passwortes nutze, dann kommt es zu dem eben beschriebenen Verhalten.
Habe ich damit eventuell einen Bock geschossen?
PHP-Code:
function encrypt_psswrd($psswrd)
{
$psswrd_rot13 = str_rot13($psswrd);
$salt = crypt($psswrd, $psswrd);
$crypt = crypt($psswrd_rot13, $salt);
return md5($crypt);
}
Ein Passwort nur zu hashen reicht mir nicht, darum die Funktion.
Vielen Dank schon mal für das Lesen und euer Kopfzerbrechen.
Kommentar