md5()
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
datenbank
eingegebene passwort
eintrag
frage
greifen
http
login
richtig anzeigen
riesige datenbank
text
vergleichen
verwenden
-
Hab mal eine Frage zu md5-Hash.
Wenn man ein Passwort als md5 speichert, kann man es dann irgendwie richtig anzeigen?
Es soll ja kaum entschlüsselbar sein, aber wenn man ein Login-Script hat, musst ja auch überprüft werden, ob die Passwörter übereinstimmen.
Wie läuft das dann ab?
Ich möchte gern ein Text der als md5 gespeichert ist, wieder entschlüsseln.
Geht das iwie mit PHP?
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Da md5 ein Hash ist, lässt es sich nicht wieder "entschlüsseln". Bei einem Login wird das eingegebene Passwort als md5 mit dem Hash in der Datenbank verglichen. Wenn beide gleich sind, ist das Passwort korrekt.
-
md5 ist ein Hash und keine Verschlüsselung, das heißt du kannst es nicht wirklich wieder entschlüsseln (es gibt diverse Tools und Internetseiten, die verschlüsselte Hash wieder entschlüsseln, allerdings greifen diese auch nur auf eine riesige Datenbank zurück, die Rainbowtables).
Um zwei Passwörter auf Übereinstimmung zu vergleichen, vergleichst du einfach die beiden Hashs miteinander, du wendest md5() also einfach auch auf das eingegebene Passwort an und vergleichst das mit dem Eintrag in deiner Userliste.
http://de.wikipedia.org/wiki/MD5 -
Allerdings würde ich crypt() verwenden, weil dies (bei neueren Servern) auf die sicherere Blowfish-Verschlüsselung zurückgreift.
Verschlüsseln: crypt('unverschluesseltespasswort');
Abgleichen: crypt('unverschluesseltespasswort', 'verschluesseltespasswort');
MfG, deutscher -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
