kostenloser Webspace werbefrei: lima-city

Passwordfield get values

lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess

1. Autor dieses Themas

   k**************s

   5:56, 3.8.2012

   Hallo,
   
   bei einer Online Registrierung habe ich ein Password Feld erstellt, in dem der User sein Passwort eingibt. Danach schicke ich ihm eine Email mit deinen Benutzerdaten. Jedoch wird der Inhalt in dem Passwordfield chiffriert und in der email steht dann als passwort nur irgendwie sowas: '0cc175b9c0f1b6a831c399e269772661'.
   Wie kann ich an den tatsächlichen Inhalt des Feldes herankommen?

2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

3. paddy-herrmy

   

   paddy-herrmy hat kostenlosen Webspace.

   6:56, 3.8.2012

   das PAsswort wird wahrscheinlich via MD5 verschlüsselt..
   Speicher das Passwort einfach bevor es via

   md5($password)

   verschlüsselt wird in eine 2. Variable.
   

   $passwort_für_mail = $passwort

   
   
   Gruss Paddy

4. hackyourlife

   Moderator

   hackyourlife hat kostenlosen Webspace.

   12:20, 3.8.2012

   kingofexceptions schrieb:
   Jedoch wird der Inhalt in dem Passwordfield chiffriert und in der email steht dann als passwort nur irgendwie sowas: '0cc175b9c0f1b6a831c399e269772661'.

   Kannst du auch den Code herzeigen, damit wir wissen was du mit "chiffriert" meinst?
   
   Vergiss nicht: Passwörter im Klartext zu übertragen ist ein Sicherheistrisiko, und das gilt auch für EMails. Vergiss auch nicht, dass md5 schon lange veraltet ist.

5. g****e

   12:30, 3.8.2012

   Das Passwort musst du vorher extra Speichern, ohne den Hash, oder es garnicht erst mitschicken. Das garnicht erst mitschicken wäre natürlich sicherer. Ich persönlich finde Passwörter in Mails auch nicht gerade als schöne Lösung.
   Um das von hackyourlife angesporchene Problem mit dem veralteten md5 zu lösen habe ich vor längerer Zeit nen Blogartikel verfasst: http://sateffen.bplaced.net/programmierung/passworter-sicher-speichern.html
   Ich denke mal damit kann man durchaus ein wenig an "Sicherheit" gewinnen, da md5, wie in dem Artikel erklärt, mitlerweile durch RainbowTables relativ einfach "knackbar" ist.
   
   Liebe Grüße
6. Autor dieses Themas

   k**************s

   14:11, 3.8.2012

   ok Super vielen Dank!!
   
   
   Beitrag zuletzt geändert: 6.8.2012 0:47:19 von kingofexceptions

7. g****e

   14:51, 3.8.2012

   kingofexceptions schrieb:
   

   $password_unchiffriert = $password;
           $hash = hash( “haval128″ ,  hash( “whirlpool” , $password , false ) , false );
   	$password = mysql_real_escape_string( hash , $verbindung );
           $name = mysql_real_escape_string($name , $verbindung);
           $email = mysql_real_escape_string($email , $verbindung);
           $query = "INSERT INTO benutzer (Name, Password, EMail) VALUES ('$name', '$password', '$email')";

   
   Ein Fehler ist noch da: Du hast vor dem hash beim $password= das $ vergessen. Theoretisch brauchst du das aber garnicht escapen, da ein Hash bereits sicher ist :)
   
   Liebe Grüße
8. Autor dieses Themas

   k**************s

   14:57, 3.8.2012

   Außerdem: Sicher ist sicher xD
   
   
   Beitrag zuletzt geändert: 6.8.2012 0:47:56 von kingofexceptions

9. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?