 |
| Hinweise |
Willkommen im TP-Hilfe-Forum!Dies ist ein Forum zu den Themen Photoshop, Dreamweaver, Flash, Selbständigkeit und mehr, in dem Du Hilfe, Anleitung oder eine Lösung zu Deinen Problemen erhältst. Aktuell bist Du in unseren Foren als Gast mit reinen Leserechten unterwegs. Wenn Du Dich registrierst, kannst Du eigene Themen verfassen, Deine Frage stellen und privat mit anderen TPlern kommunizieren. Weitere Foren werden zugänglich, und Du wirst – falls gewünscht – per Mail über neue Beiträge informiert. Die Registrierung ist schnell und kostenlos. Sollten bei der Registrierung Fragen auftauchen, reicht ein Klick in unsere Hilfe - Häufig gestellte Fragen oder eine kurze Mitteilung an das Support-Team. Viel Spaß bei Traum-Projekt.com |
04.11.2002, 22:29
|
#1
|
|
TP-Supporter
Registriert seit: Feb 2002
|
passwörter für db ver.- und wieder entschlüsseln
hi
ich habe mir ein mailingsystem gebastelt, mit dem sich ein user sein pw zuschicken lassen kann, wenn er es vergessen hat.
bis jetzt vergleiche ich ein unverschlüsseltes pw mit dem ebenfalls unverschlüsselten pw in der db.
jetzt möchte ich jedoch, dass die passwörter verschlüsselt werden, allerdings sollten sie so verschlüsselt werden, dass man diese wieder rückgängig machen kann, damit das zusenden der pws noch möglich ist.
welche algorithmem muss ich da verwenden?
crypt() und md5 fallen da ja schonmal aus dem rahmen.
thx
p4r4
|
|
|
|
04.11.2002, 22:41
|
#2
|
|
TP-Specialist
Registriert seit: Feb 2002
Ort: Wien
|
Das Verschlüsseln des Passworts hat ja eigentlich den Sinn, dass es nicht wieder rückgängig gemacht werden kann  . Üblicherweise wird das so gemacht, dass vom Skript automatisch ein neues Passwort generiert und das per Email versandt wird. Ich wüsste keine andere Lösung. |
|
|
|
|
04.11.2002, 23:16
|
#3
|
|
TP-Specialist
Registriert seit: Jan 2002
Ort: TP/Dynamik
|
du kannst ja eine 'master' frage einbauen, die der user selber eingibt und auch die antwort 100 % weiss.
(wie heisst die stieftante meiner oma -> klaus)
wenn richtig beantwortet, dann wird das alte pass an die eingespeicherte mail gesendet.
würde es aber trotzdem auch wie der jürgen machen.
__________________
Gehelft? Hier kannst du dich bedanken. 
mike
|
|
|
|
|
05.11.2002, 15:51
|
#4
|
|
TP-Supporter
Registriert seit: Feb 2002
|
hi
erstmal danke für eure anworten.
aber das muss ja nun auch irgendwie gehn....
bei diesem forum geht es irgendwie ( http://www.thwboard.de/ ).
dort kann man sich das pw zusenden lassen und wenn ich dort in den phpmyadmin gucke, dann steht da ein verschlüsseltes pw. |
|
|
|
|
05.11.2002, 15:59
|
#5
|
|
TP-Specialist
Registriert seit: Jan 2002
Ort: TP/Dynamik
|
einmal verschlüsselt und einmal unverschlüsselt abspeichern?
wenn angefordert -> unverschüsseltes zusenden.
aufwändige variante: eigenes crypterl schreiben und auch wieder entcrypteln, da du ja den schlüssel kennst.
__________________
Gehelft? Hier kannst du dich bedanken.
mike
|
|
|
|
|
05.11.2002, 18:09
|
#6
|
|
TP-Supporter
Registriert seit: Feb 2002
|
hm, ...
ich denke, ich werde es doch so machen, dass ein neues pw generiert wird
aber trotzdem danke! |
|
|
|
|
05.11.2002, 19:00
|
#7
|
|
TP-Specialist
Registriert seit: Jan 2002
Ort: TP/Dynamik
|
mir gefällt eigentlich auch die variante mit dem unverschlüsseltem passwort in der datenbank. kann ich mir eigentlich herrlich unkompliziert zum realisieren vorstellen.
__________________
Gehelft? Hier kannst du dich bedanken.
mike
|
|
|
|
|
05.11.2002, 19:17
|
#8
|
|
TP-Moderator
Registriert seit: Feb 2001
Ort: Helmstedt/Wolfsburg
|
Hi !!
Schau dir mal die SQL-Funktion Encode und Decode an: http://www.mysql.com/doc/en/Miscella...functions.html
...diese Sachen gekoppelt mit einem Masterpw, und es wäre relativ sicher.
Oder halt das Masterpw fest im Quelltext z.B. ausgelagert in eine Datei außerhalb des FTP-Verzeichnisses.
Gruss Jan |
|
|
|
|
05.11.2002, 21:55
|
#9
|
|
TP-Supporter
Registriert seit: Feb 2002
|
ahh supi!!!!
genau nach sowas hab ich gesucht
DANKE! |
|
|
|
|
05.11.2002, 23:28
|
#10
|
|
TP-Veteran
Registriert seit: Nov 2001
Ort: Friedrichshafen am Bodensee
|
Zitat:
Original geschrieben von Longfang
einmal verschlüsselt und einmal unverschlüsselt abspeichern?
|
Das bringt dann aber in punkto Sicherheit recht wenig, oder?
Sinn des Verschlüsselns ist ja, dass niemand unbefugter an das Passwort rankommt. Würde ich auf keinen Fall so machen, und ist ja auch doppelt gemoppelt. |
|
|
|
|
30.07.2003, 17:43
|
#11
|
|
TP-Senior
Registriert seit: Mar 2003
|
Zitat:
Original geschrieben von Stuck Mojo
Hi !!
Schau dir mal die SQL-Funktion Encode und Decode an: http://www.mysql.com/doc/en/Miscella...functions.html
...diese Sachen gekoppelt mit einem Masterpw, und es wäre relativ sicher.
Oder halt das Masterpw fest im Quelltext z.B. ausgelagert in eine Datei außerhalb des FTP-Verzeichnisses.
Gruss Jan
|
kann mir jemand mal ein Beispiel für das Verschlüsseln (also so einen INSERT Befehl) und für das Enschlüsseln (SELCET Befehl) gben? Ich komme damit nicht zurecht 
danke |
|
|
|
|
30.07.2003, 18:28
|
#12
|
|
TP-Veteran
Registriert seit: Feb 2002
|
Steht doch auf der Seite. Etwas weiter unten. Oder täusche ich mich?
__________________
class GetProfileCustomerEntityReceiverInformationReceiverAndProgrammingInforma...{
public function __construct(){ if(!$this) die(' '); } }
http://www.thedailywtf.com/
|
|
|
|
|
30.07.2003, 18:35
|
#13
|
|
TP-Senior
Registriert seit: Mar 2003
|
ich habe es auch soweit hinbekommen, nur wie mache ich das wenn ich mehrere Felder auswählen möchte (die alle Verschlüsselt sind)?
|
|
|
|
|
31.07.2003, 14:30
|
#14
|
|
TP-Member
Registriert seit: Jun 2002
|
Eine weitere Möglichkeit wäre:
Verschlüsseln:
PHP-Code:
$sql_pass = base64_encode($password);
Entschlüsseln:
PHP-Code:
$password = base64_decode($sql_pass);
http://at2.php.net/manual/de/function.base64-decode.php
Ich hab meine Passwörter lange Zeit mit dieser Methode verschlüsselt, bin jetzt aber auf md5() und Mail umgestiegen.
greats |
|
|
|
|
31.07.2003, 14:41
|
#15
|
|
TP-Moderator
Registriert seit: Feb 2001
Ort: Helmstedt/Wolfsburg
|
also die base64-Funktionen passen nu' überhauptnicht zum Verschlüsseln. Da kann man die Daten auch im Plaintext stehen habe. Man braucht nur die Zeichenkette und fertig... noch nicht mal einen "Schlüssel" zum entschlüsseln. Da könnte man ja genauso rot13 benutzen -> http://de3.php.net/manual/de/function.str-rot13.php
Gruss
Jan |
|
|
|
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
|
| Themen-Optionen |
Thema durchsuchen |
|
|
|
| Thema bewerten |
|
|
Forumregeln
|
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 23:01 Uhr.
|
|
