kostenloser Webspace werbefrei: lima-city


Passwort verschlüsselt und Passwort vergessen?!

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    chatvz

    Kostenloser Webspace von chatvz

    chatvz hat kostenlosen Webspace.

    Hallo,
    ich habe auf meiner hp ein login und will jetzt eine passwort
    vergessen funktion machen kann man das pw in der e-mail wieder endschlüsseln? weil in der DB ist es verschlüsselt
    lg

    Beitrag zuletzt geändert: 25.2.2009 14:54:12 von chatvz
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. f*************e

    Wenn dem so wäre, würde ich mich ganz sicher nicht anmelden auf deiner Seite.
    Im Normalfall nutzt man einen Hash-Algorithmus wie etwa MD5 (oder besser SHA).
    Dieser kann nicht zurück berechnet werden.

    Du musst also ein neues PW setzen.
    Alles andere wäre fahrlässig.
  4. Kommt drauf an wie du verschlüsselt hast.
    Alternativ einfach ein neues Passwort erzeugen lassen, welches der User dann wieder ändern kann.
  5. desaster-productions

    desaster-productions hat kostenlosen Webspace.

    das ist der sinn einer verschlüsselung, dass man nicht einfach wieder an die daten kommt.

    wie wurde das passwort denn verschlüsselt/gehasht (was ich eher glaube)?


    der allgemeine ablauf auf den meisten seiten bei einem gehashten passwort ist:
    -) pw vergessen-formular, in dem man username oder email eingibt
    -) neues, sicheres PW wird generiert, in die DB eingetragen und per mail an die adresse des usernamens / angegebene mail geschickt
    -) PW wird von user geändert

    was man aber nicht machen sollte (hab ich auch schon erlebt :nosmile: ): username UND email angeben, neues PW für angegebenen user wird an angegebene mail ohne kontrolle geschickt. damit kann sich im prinzip jeder einen beliebigen account aneignen.
  6. t****o

    Hängt wie schon gesagt davon ab was du für eine Verschlüsselung benutzt. Wenn du md5 benutzt, würde ich es so machen wie desaster-productions es schon geschrieben hatte. Wenn du aber bash 64 benutzt, kannst du das Kennwort auch wieder entschlüsseln.
    Klick mal da: http://lmgtfy.com/?q=php+verschl%C3%BCsselung
    Dann noch viel spass beim programmieren :biggrin:

    Beitrag zuletzt geändert: 25.2.2009 16:54:42 von telelo
  7. e********l

    md5 würde ich nicht nutzen. Die Wahrscheinlichkeit das verschiedene Wörter den selben Hash erzeugen ist so hoch. Nimm besser SHA1(). Das wird auch von Datenbanken unterstützt ^^
  8. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!