4. Crypt und das gegenteil???

Crypt und das gegenteil???

  • P

    Hi leute! Ich hab eine datei namnes user.txt (CHMOD 777) und in der PHP ein Schlüsselwert $schluessel="IT";

    Mit

    $userdatei = fopen ("user.txt","a");
fwrite($userdatei, $username);
fwrite($userdatei, "|");
$password=crypt($password,$schluessel);
fwrite($userdatei, $password);
fwrite($userdatei, "\n");
fclose($userdatei);

    Lasse ich Eingbane vom Formular, hier der Username und das Passwort in eine Textdatei scnhreiben (user.txt). Wenn ich die Textdatei öffne, ist das Passwort mit irgendwie zB. IT99022va entschlüsselt!!

    Wie kann ich ein "Passwort vergessen?`" machen, also dieses Passwort wieder in den NORMALEN Textzistand, dass es unverschlüsselt wieder "1111" lautet??

    Etwa so:

    $userdatei = fopen ("user.txt","+r");
fwrite($userdatei, $username);
fwrite($userdatei, "|");
$password=encrypt($password,$schluessel);
echo "Ihr Passwort lautet: ".$password."!";

    😕 ??

    mfg
    Programmer
    [/code]

    0
  • ?

    garnicht. du generierst einfach ein neues passwort und schickst es dem user zu. ist auch viel sicherer.

    0
  • P

    Aber das Skirpt macht ja alles von selbst!!! Hier mal mein Code...
    Das Formular besteht aus Adresse name etc.. und die wichtigsten: Username + Passwort. Die werden so

    username|verschlüsseltes Passwort

    Und wenn ich ändern will... wie muss ich das machen, dass der User sein Username und das NEUE Passwort eigneben kann? Das NEUE Passwort soll einfach der "verschlüsseltes Passwort" durch das NEU verschlüsselte, aber beim GLEICHEN usernamen erstzen.... hmm... hier mal das Annmelden.php Skript:

    <?php
include("config.php");

$user_name = array();
if ($username == "" || $password == "" || $name == "" || $vorname == "" || $adresse == "" || $wohnort == "" || $email == "")
{
echo "<b><font color=red>Sie haben nicht alle Felder ausgefüllt!</b></font>";
echo "<br><a href=\"register.php\">Zurück</a>";
}
else
{
$userdatei = fopen ("user.txt","r");
while (!feof($userdatei))
{
$zeile = fgets($userdatei,100);
$userdata = explode("|", $zeile);
array_push ($user_name,$userdata[0]);
}
fclose($userdatei);

if (in_array($username,$user_name))
{
echo "<b><font color=red>Dieser Benutzername existiert schon!</b></font><br>";
echo "<br><a href=\"register.php\">Zurück</a>";
}
else
{
$nutzer = $name." ".$vorname;
$header="From:MemberForm@it-center.ch.tf";
mail("informatik_support@bluewin.ch", "Ein neuer Benutzer hat sich auf it-center.ch.tf angemeldet...",
"Benutzer: $nutzer
Adresse: $adresse
Ort: $wohnort
ICQ: $icq
Email: $email
Username: $username
Passwort: $password", $header);
$header_re="From:Memberanmeldung@it-center.ch.tf";
mail($email, "Memberanmeldung von www.it-center.ch.tf,  Ihre Daten...",
"Sehr geehrter Herr $name

Sie haben sich erfolgreich für den Mitgliederbereich angemeldet.
Ihre Daten lauten wie folgt:

#############################
Benutzername: $username
Passwort: $password
#############################

Sie können sich unter http://www.it-center.ch.tf/memberlogin.php  einloggen oder einfach auf www.it-center.ch.tf  rechts...

Haben Sie Fragen oder sonsitge Anliegen? Dann schreiben Sie eine Email an informatik_support@bluewin.ch oder benutzen
Sie das Kontakt formular von der Homepage, Danke!

Viel Spass wünscht der Webmaster von www.it-center.ch.tf 

BITTE NICHT AUF DIESE EMAIL ANTWORTEN! DIES IST EINE VOLLAUTOMATISCHE FORMMAIL! DANKE!", $header_re);
if ($password==$password2)
{
$userdatei = fopen ("user.txt","a");
fwrite($userdatei, $username);
fwrite($userdatei, "|");
$password=crypt($password,$schluessel);
fwrite($userdatei, $password);
fwrite($userdatei, "\n");
fclose($userdatei);
echo "Ihre Anmeldung war erfolgreich!<br><a href=\"$loginseite\">zum Login</a>";
}
else
{
echo "<b><font color=\"#FF0000\">Ihr angegebenes Passwort stimmt nicht mit dem zu Widerholenden überein!</b></font>";
echo "<br><a href=\"register.php\">Zurück</a>";
}
}
}
?>

    mfg
    Programmer

    0
  • T

    Original erstellt von Programmer85:
    Aber das Skirpt macht ja alles von selbst!!! Hier mal mein Code...
    [snip]viel code[/snip]

    wo ist das problem?
    einfach einen link an den user mailen, unter dem er die passwort änderung übernehmen muss.
    wenn er das getan hat, neues passwort genieren und an den user mailen.
    (am besten noch einbauen, das der link, nach einer weile automatisch verfällt)

    edit:
    achso...chmod 777 ist für eine passwort-datei vielleicht nicht unbedingt die beste wahl.

    [ Dieser Beitrag wurde am 17.01.2003 um 17:01 Uhr von Tendor editiert. ]

    0
  • P

    Achso, stimmt ja... wegen Ausführen!
    Also nur 666

    0
  • T

    "wegen Ausführen"?!

    vielleicht eher, weil jeder deine Memberliste samt Passwörtern runterladen kann, und mit dem richtigen Programm entschlüsseln kann!

    Manchmal frag ich mich echt, ...

    0
  • M

    Original erstellt von Tendor:
    vielleicht eher, weil jeder deine Memberliste samt Passwörtern runterladen kann, und mit dem richtigen Programm entschlüsseln kann!

    *g*

    [ Dieser Beitrag wurde am 17.01.2003 um 23:56 Uhr von Mr. N editiert. ]

    0
Anmelden zum Antworten