Hi, hallo

entweder drückst du dich nur falsch aus oder du hast dein Problem nicht richtig erkannt.

meine These: du möchtest Eingaben in das Loginformular in ASP mit in MySQL verschlüssselten Feldern vergleichen ... also in dem fall das Passwort, welches irgendwie in mySQL in einem Feld vom typ Passwort steht und damit verschlüsselt ist,

frag doch mal dein Manual, wie es die Daten im Passwortfeld verschlüsselt, mit welchem Mechanismus ...

sowie du das anscheinend willst, die unverschlüsselten PWs vergleichen, ist es falschrum, weil dann die Sicherheit der verschlüsselung wenig sinn macht. Vernünftige Passwortcryptographie sollte one-way sein, digest-mäßig -> MD5

schnapp dir ne ASP Komponente die MD5 cryptophiert und lege das DB feld als einfachen Text an, wo dieser MD5 Output drin ist.. dann erstelle vom im Login eingegebenen PW ebenfalls den MD5 hash und vergleiche ihn mit dem in der DB.

das einzige, was du damit sicherstellst ist, das niemand, der backdoormäßig in die DB schaut die PWs im Klartext sieht, aber während der Übertragung der Eingaben zum Server kann man immer noch den Klartext sniffen ... wenn du nicht eine verschlüsselte (SSL) Verbindung nimmst.

Ich hoffe das hilft dir in deinen Überlegungen weiter.

Tschau, tschüß,
Frank