Ich möchte einen Passwortgeschützen Bereich mit PHP und MySQL erstellen. Benutzername und Passwort und eMail sollen in der DB abgespeichert werden. Das Passwort soll verschlüsselt sein. Die Benutzer sollen ihr Passwort, wenn sie es vergessen haben, per Mail zuschicken lassen können.

Welche Verschlüsselung nehme ich für das Passwort?
Wie stelle ich es an, dass das unverschlüsselte Passwort per eMail verschickt werden kann ?(wie man Mails per PHP verschickt weiss ich - es geht um das unverschlüsselte Passwort)

Hi Neppo,

da PHP auf dem Server läuft ist die Sache mit dem verschlüsselten Passwort recht halbherzig. Es wird nämlich im Klartext zum Server übertragen. Dass kannst Du verhindern indem zu vorher eine SSL-Verbindung aufbaust.

Auf dem Server angelangt kannst Du dass Passowrt dann in PHP zum Beispiel MD5 verschlüsseln und in die Datenbank schreiben. Problem ist, dass Du den Klartext nicht mehr zurückbekommst. Zudem wird Deine Email mit dem vergessenen Passwort auch wieder im Klartext übers Netz geschickt.

Also, wozu verschlüsseln?

Grüsse,

Helge

Danke !

Ja, stimmt. Dann werde ich es wahrscheinlich so lösen:
Ich verschlüssele das Passwort mit MD5. Wenn jemand sein Passwort vergessen hat, kann er ein "Zufalls-"Passwort anfordern, dass er in seinem Profil wieder ändern kann.

Hallo!

Das ist auch der übliche Weg bei solchen Passwort-Verfahren.
Aus "Datenschutzgründen" ist es auch sinnvoll dass nicht mal der Administrator sich an das Benutzerantwort "Heranangeln" kann (Irgend so ne Norm)!

MDi

Hi Miro,

das ist nicht nur so eine Norm, sondern hat schon seinen Sinn, denn es gibt auch Admins mit bösen Absicht, oder sie sind bestechlich etc.

Wolfgang