sportfogger Geschrieben 7. Februar 2003 Teilen Geschrieben 7. Februar 2003 Hi, ich will nen kleinen Adminbereich für meine Homepage gestalten (PHP und MySQL). Die Benutzer sollen allerdings ihr Passwort selbst ändern können. Ich habe eine Datenbank, in der jeder Benutzer mit Passwort steht. Das Passwort ist verschlüsselt (mit dem CRYPT Befehl). Wenn ich bei der ANmeldung allerdings die Passwörter vergleiche, dann erkennt er die Verschlüsselung net. Wenn ich das eingegebene Passwort verschlüssele und es dann mit dem Passwort aus der DB vergleiche klappt es auch nicht. Ohne Verschlüsselung, weder in DB und EIngabe, funktioniert alles prächtig... Kann mir jemand weiterhelfen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Corey Taylor Geschrieben 7. Februar 2003 Teilen Geschrieben 7. Februar 2003 Wenn nur du Zugriff drauf hast und es ein privates System ist find ichs unsinnig zu verschlüsseln. Mach ich in meinem auch ned, wie oft kommen User und haben ihr pw vergessen, oder irgendwas geht nich... Ich kenn den crypt befehl ned, nur den md5 (oder war 3? kA.. ^^ ) und bei dem läufts ja auch so, wie dus gemacht hast. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
kathi008 Geschrieben 7. Februar 2003 Teilen Geschrieben 7. Februar 2003 Hallo, das Problem hatte ich auch mal Schau hier mal rein Das funktioniert allerdings nur, wenn Passworr mit dem Befehl ENCRYPT in der Datenbank verschlüsselt worden war. Nicht mit crypt()! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BigB Geschrieben 7. Februar 2003 Teilen Geschrieben 7. Februar 2003 Das Problem ist, dass du mit dem crypten nie die gleiche Verschlüsselung heraus bekommst!! Deswegen kannst du das so nicht machen. Crypt arbeitet nach dem Falltürprinzip. Du kannst von dem verschlüsselten Passwort nicht mehr auf das nicht verschlüsselte Passwort zurück greifen. Wenn du es nicht verschlüsselst, wird es klappen. Allerdings ist es nicht so sicher. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jaraz Geschrieben 7. Februar 2003 Teilen Geschrieben 7. Februar 2003 Originally posted by Corey Taylor Wenn nur du Zugriff drauf hast und es ein privates System ist find ichs unsinnig zu verschlüsseln. Mach ich in meinem auch ned, wie oft kommen User und haben ihr pw vergessen, oder irgendwas geht nich... Dann schickt man Ihnen ein neues zu. Mysql nutzt intern die Funktion password('xxx'). Am besten du benutzt die ebenfalls. User anlegen: INSERT INTO user VALUES('monty',PASSWORD('some_pass')); Login prüfen: SELECT ID FROM user WHERE password = PASSWORD('some_pass') AND name = 'monty'; Ohne Gewähr auf korrekte Schreibweise. Gruß Jaraz Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.