gondor: Passwort per PASSWORD() auslesen

Hallo,

ich habe eine Frage.

Ich speicher Passwörter mittels mySQL-Funktion PASSWORD() als Hash in die Datenbank.

id, user, pwd

Ich weiß, dass man dabei lieber eine md5-Funktion (oder ähnliches) nutzen
sollte, muss jedoch auf einen alten Stand zurückgreifen. Bitte daher keine
Diskussionen ob sinnvoll oder nicht ;-)

Mein Anliegen:

Ich möchte nun das Passwort mittels SELECT-Anweisung 'aufgelöst' auslesen.

Mit SELECT * würde ich gerne arbeiten

Wie sieht diese aus? Geht das überhaupt?

Danke für Hilfe,
gondor(..)

  1. Hi,

    Ich weiß, dass man dabei lieber eine md5-Funktion (oder ähnliches) nutzen
    sollte, muss jedoch auf einen alten Stand zurückgreifen. Bitte daher keine
    Diskussionen ob sinnvoll oder nicht ;-)

    Gut, du bist dir also wenigstens im Klaren darueber, dass man PASSWORD() dafuer tunlichst nicht verwenden sollte.

    Ich möchte nun das Passwort mittels SELECT-Anweisung 'aufgelöst' auslesen.

    Was meinst du mit aufgeloest - wieder in Klartext zurueckgewandelt?
    Abgesehen davon, dass mir schleierhaft ist, warum du so etwas tun wollen solltest - Pech gehabt, Zitat Manual:

    PASSWORD() encryption is one-way (not reversible).

    MfG ChrisB

    1. PASSWORD() encryption is one-way (not reversible).

      Mist ;-)

      Danke für die Information,

      gondor(..)

    2. Abgesehen davon, dass mir schleierhaft ist, warum du so etwas tun wollen solltest - Pech gehabt, Zitat Manual:

      PASSWORD() encryption is one-way (not reversible).

      ich würde das Passwort gerne wieder in ein Textfeld schreiben, damit der User dieses nach belieben ändern kann... jetzt steht in meinem Textfeld der Hash.

      Gruß,
      gondor(..)

      1. Moin!

        Abgesehen davon, dass mir schleierhaft ist, warum du so etwas tun wollen solltest - Pech gehabt, Zitat Manual:

        PASSWORD() encryption is one-way (not reversible).

        ich würde das Passwort gerne wieder in ein Textfeld schreiben, damit der User dieses nach belieben ändern kann... jetzt steht in meinem Textfeld der Hash.

        Du bietest einfach ein Formular mit drei Feldern an (input type=password):
        1. Altes Passwort
        2. Neues Passwort
        3. Neues Passwort (Wiederholung)

        Das neue Passwort wird in die Datenbank geschrieben, wenn das alte Passwort korrekt ist und das neue Passwort identisch wiederholt wurde (Schutz gegen Tippfehler).

        - Sven Rautenberg

        --
        "Love your nation - respect the others."
        1. Hi Seven

          Du bietest einfach ein Formular mit drei Feldern an (input type=password):

          1. Altes Passwort
          2. Neues Passwort
          3. Neues Passwort (Wiederholung)

          So habe ich es mir auch gedacht ;-)

          Noch eine Frage:

          <input type="password" name="myprofile_data[pwd]" value="">

          Warum werden in diesem Feld 2 Sternchen angezeigt, obwohl value nicht belegt ist?

          Kommt mir spanisch vor....

          gondor(..)

          1. Hi,

            Du bietest einfach ein Formular mit drei Feldern an (input type=password):
            So habe ich es mir auch gedacht ;-)

            ... und wenn es sein muss, speicherst Du das mit PASSWORD() zerhackstückelte Passwort als zusätzliche Spalte in der DB, solange bis jeder sein Passwort neu gesetzt hat, wozu Du ihn immer dann aufforderst, wenn er nur das alte Passwort in der DB hat.

            <input type="password" name="myprofile_data[pwd]" value="">
            Warum werden in diesem Feld 2 Sternchen angezeigt, obwohl value nicht belegt ist?

            Das könnte Dein Browser automatisch machen.

            Cheatah

            --
            X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
            X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
            X-Will-Answer-Email: No
            X-Please-Search-Archive-First: Absolutely Yes
            1. Das könnte Dein Browser automatisch machen.

              ja, ist jetzt behoben...

              Danke für Antworten bzw. Vorschläge,
              gondor(..)