4. [PHP] Passwort ändern

[PHP] Passwort ändern

  • H

    Hi Leude,
    hab nen kleines Memberlogin (php+mysql) geproggt und würde jetzt gerne die angegebenen Passwörter verschlüsseln:

    1. Frage: Wie könnte man dies tun?
    2. Frage: Wie kann man die Passwörter dann ändern?

    cu
    Hexa

    0
  • T

    hi!
    in php gibt es eine funktion "md5", damit kannst du einen hash-wert aus dem passwort bilden, und nur diesen in der datenbank speichern.
    loggt sich ein user jetzt ein, bildest du von seinem passwort auch einen hash und vergleichst nur die hashes.

    somit steht das passwort nicht im klartext auf dem server und kann (sofern es lang genug ist) fast nicht geknackt werden.

    nachteil: für eine "passwort vergessen"-funktion bedarf es dann etwas mehr aufwand, da das passwort ja nicht wieder hergestellt werden kann. du müsstest also ein neues generieren und zu mailen (bzw einen link mailen, mit dem man das neue passwort aktiviert)

    Gruß
    Tendor

    0
  • H

    Jo vielen Dank, mach mich mal an die Arbeit!
    Hatte auch noch irgendwas mit md5 im Hinterkopf, aber jetzt ist wieder alles klar.
    Danke für den Denkanstoß

    Hexa

    0
  • H

    .: Doppel-posting :.

    [ Dieser Beitrag wurde am 16.12.2002 um 19:38 Uhr von Hexa editiert. ]

    0
Anmelden zum Antworten