nicht angemeldet
passwort verschlüsselt... und nun? *help*
Servus!
Ich hab mit PHP und MYSQL ein kleines Visitenkartensystem geschrieben, wo sich jeder mit seinem Namen und seinem Passwort andmelden und Änderungen dürchführen kann geschrieben.
Als Admin-Tool verwende ich phpMyAdmin.
Jetzt hab ich eine DB angelegt und bei der spalte passwort aus den drop-down feld "Password" ausgewählt, denn ich möchte die Passwörter der Anderen nicht unbedingt sehen.
Nur einen kleinen Schönheitsfehler hat die Sache.
Wie komm ich nun wieder zu dem Passwort? Im Archiv hab ich gelesen, dass ich es nicht wieder entschlüssen kann (crypt).
Nach welchen Algorithmus wird es verschlüsselt?
zur zeit schaut das bsp. so aus:
if ($passwort == $reihe[pswd]) ....
Wo/Wie kann ich da eine Entschlüsselungsfunktion einbaun?
Danke euch!
Grüße, Stefan
-
Hi !
Wie komm ich nun wieder zu dem Passwort? Im Archiv hab ich gelesen, dass ich es nicht wieder entschlüssen kann (crypt).
Nach welchen Algorithmus wird es verschlüsselt?Meines Wissens nach mit (dem unumkehrbaren) MD5.
Eine Entschlüsselung des Passworts ist damit nicht möglich.CYa,
Harry
-
Hallo
Wie komm ich nun wieder zu dem Passwort? Im Archiv hab ich gelesen, dass ich es nicht wieder entschlüssen kann (crypt).
Du brauchst das Passwort aus der Datenbank gar nicht wieder rekonstruieren.
Wenn der Benutzer sich anmeldet, dann bekommst Du 'benutzername' und 'klartext_passwort'.
nun kannst Du in der datenbank den entsprechenden Datensatz mit
select * from benutzer where username='benutzername'
and password=PASSWORD('klartext_passwort')Wenn nun kein Datensatz gefunden wurde, dann stimmt entweder 'benutzername' oder 'klartext_passwort' oder beide nicht.
Wenn doch, dann ist der Benutzer authentifiziert.So sollte es eigentlich funktionieren. Ich habe aber dzt. keine Möglichkeit, das nochmals zu testen.
Grüße
Klaus