kostenloser Webspace werbefrei: lima-city


Parameter bei md5()-Funktion

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    azadoras

    azadoras hat kostenlosen Webspace.

    Moin,

    kann man eigentlich bei der Verschlüsselung noch irgendwelche Parameter einstellen ?

    Die Bewandnis ist folgende.

    Bei einer Registrierung für einen Bereich auf meiner Website möchte ich zunächst die angegebene eMail-Adresse des Users über einen Aktivierungslink verifizieren, allerdings ohne, dass etwas in die DB geschrieben wird.

    Folglich müssen relevante Daten ( Account-Name, eMail-Addy, Aktivierungscode ) in jenem Link übermittelt werden.

    Der Aktivierungscode soll dabei einfach die Mailaddy mit md5 verschlüsselt sein.

    Da man da aber schnell drauf kommen würde möchte ich die md5 Verschlüsselung noch irgendwie spezifizieren. Gibt es da irgendwelche Möglichkeiten ?

    Greetz,
    Aza
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. e********l

    Nein, nimm einen anderen Hash Algo. Oder besser noch, wandel gar nicht erst die email mit MD5 als Aktivierungscode um. Erzeug einfach einen MD5 Hash, SHA1 Hash oder am besten eine UUID.

  4. Nein, nimm einen anderen Hash Algo. Oder besser noch, wandel gar nicht erst die email mit MD5 als Aktivierungscode um. Erzeug einfach einen MD5 Hash, SHA1 Hash oder am besten eine UUID.

    Dazu muss das Gegenstück dann aber in die Datenbank eingetragen werden.

    Du könntest einfach einen String aus allen den relevanten Daten erstellen und diesen mit "md5 ()" verschlüsseln.
    Allerdings ist das nicht sicher und knackbar.
  5. Autor dieses Themas

    azadoras

    azadoras hat kostenlosen Webspace.

    Wie kann ich denn mehrere Strings zu einem zusammenfügen ? Ich hatte da irgendwo mal was gelesen und ausprobiert, das hatte aber nicht funktioniert. ^^

  6. Wie kann ich denn mehrere Strings zu einem zusammenfügen ? Ich hatte da irgendwo mal was gelesen und ausprobiert, das hatte aber nicht funktioniert. ^^

    OMG?
    <?php
    $string = $string1.$string2.$string3;
    ?>
  7. Autor dieses Themas

    azadoras

    azadoras hat kostenlosen Webspace.

    Kay, danke, das funktioniert. Sry, ich hab sowas noch nie benutzt, darum wusste ich das nicht. :D
  8. e********l

    lucas, wozu den Schlüssel in die DB eintragen? Alles was ich verschlüssel ist nur in eine Richtung lesbar sofern es sich nicht um Session/Cookie Daten handelt. Und SHA1 ist genauso wie MD5 ein Einwege-Hash Algo. VOn daher ist für einen reinen RegKey eine UUID ideal, da sie in 99,9% einzigartig ist.

  9. lucas, wozu den Schlüssel in die DB eintragen? Alles was ich verschlüssel ist nur in eine Richtung lesbar sofern es sich nicht um Session/Cookie Daten handelt. Und SHA1 ist genauso wie MD5 ein Einwege-Hash Algo. VOn daher ist für einen reinen RegKey eine UUID ideal, da sie in 99,9% einzigartig ist.

    Wie willst du denn überprüfen, ob der Schlüssel richtig ist, wenn du kein Gegenstück hast oder ihn reproduzieren kannst?
  10. e********l

    Den Schlüssel bekommst du doch zugeschickt und von daher kann nur derjenige der den Schlüssel kennt diesen aufrufen. Wenn jmd. das EMail Konto geknackt hat ist eh alle Sicherheit hinfällig ;)
  11. Hallo azedoras,

    ich denke mal dir geht es darum, dass keiner den Validierungslink selbst erstellen kann.
    In diesem Fall macht man das so indem man eine unique id erstellt und diese in der Datenbank abspeichert und gleichzeitig den Nutzer in einer Mail zusendet. Wird der Link angeklickt, wird also die unique id wieder zu dir übermittelt - du suchst den entsprechenden Datensatz aus der Datenbank heraus und setzt ihn auf validiert.

    Den validierungsstring kannst du dann zum Bsp so erstellen:
    $token = md5(uniqid(rand(), true));

    oder:
    $token = md5(uniqid(time(), true));

    oder:
    $token = md5(substr(uniqid(time()), 3, 9));


    Grüßle Scout

    Beitrag geändert: 8.10.2007 22:01:37 von scout
  12. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!