hilfdirselbst.ch
Facebook Twitter gamper-media
Neppo
Beiträge: 50
1. Aug 2002, 11:12
Beitrag #1 von 5
Bewertung:
(1676 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

LogIn mit verschlüsseltem Passwort


Ich möchte einen Passwortgeschützen Bereich mit PHP und MySQL erstellen. Benutzername und Passwort und eMail sollen in der DB abgespeichert werden. Das Passwort soll verschlüsselt sein. Die Benutzer sollen ihr Passwort, wenn sie es vergessen haben, per Mail zuschicken lassen können.

Welche Verschlüsselung nehme ich für das Passwort?
Wie stelle ich es an, dass das unverschlüsselte Passwort per eMail verschickt werden kann ?(wie man Mails per PHP verschickt weiss ich - es geht um das unverschlüsselte Passwort) Top
 
X
hmaus  M 
Beiträge: 692
1. Aug 2002, 12:41
Beitrag #2 von 5
Beitrag ID: #8522
Bewertung:
(1676 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

LogIn mit verschlüsseltem Passwort


Hi Neppo,

da PHP auf dem Server läuft ist die Sache mit dem verschlüsselten Passwort recht halbherzig. Es wird nämlich im Klartext zum Server übertragen. Dass kannst Du verhindern indem zu vorher eine SSL-Verbindung aufbaust.

Auf dem Server angelangt kannst Du dass Passowrt dann in PHP zum Beispiel MD5 verschlüsseln und in die Datenbank schreiben. Problem ist, dass Du den Klartext nicht mehr zurückbekommst. Zudem wird Deine Email mit dem vergessenen Passwort auch wieder im Klartext übers Netz geschickt.

Also, wozu verschlüsseln?

Grüsse,

Helge

als Antwort auf: [#8514] Top
 
Neppo
Beiträge: 50
1. Aug 2002, 12:58
Beitrag #3 von 5
Beitrag ID: #8523
Bewertung:
(1676 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

LogIn mit verschlüsseltem Passwort


Danke !

Ja, stimmt. Dann werde ich es wahrscheinlich so lösen:
Ich verschlüssele das Passwort mit MD5. Wenn jemand sein Passwort vergessen hat, kann er ein "Zufalls-"Passwort anfordern, dass er in seinem Profil wieder ändern kann.
als Antwort auf: [#8514] Top
 
Miro Dietiker
Beiträge: 699
2. Aug 2002, 00:45
Beitrag #4 von 5
Beitrag ID: #8562
Bewertung:
(1676 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

LogIn mit verschlüsseltem Passwort


Hallo!

Das ist auch der übliche Weg bei solchen Passwort-Verfahren.
Aus "Datenschutzgründen" ist es auch sinnvoll dass nicht mal der Administrator sich an das Benutzerantwort "Heranangeln" kann (Irgend so ne Norm)!

MDi
als Antwort auf: [#8514] Top
 
Wolfgang Reszel  M 
Beiträge: 4170
5. Aug 2002, 21:20
Beitrag #5 von 5
Beitrag ID: #8736
Bewertung:
(1676 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

LogIn mit verschlüsseltem Passwort


Hi Miro,

das ist nicht nur so eine Norm, sondern hat schon seinen Sinn, denn es gibt auch Admins mit bösen Absicht, oder sie sind bestechlich etc.

Wolfgang
als Antwort auf: [#8514] Top
 
X