kostenloser Webspace werbefrei: lima-city

Passwort verschlüsselt und Passwort vergessen?!

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

algorithmus allgemeine ablauf angeben anmelden datenbank datum desaster email erzeugen formular kennwort kontrolle normalfall nutzen prinzip programmieren setzen url vergessen wahrscheinlichkeit
  1. Autor dieses Themas

    chatvz

    Kostenloser Webspace von chatvz

    chatvz hat kostenlosen Webspace.

    14:51, 25.2.2009
    Hallo,
    ich habe auf meiner hp ein login und will jetzt eine passwort
    vergessen funktion machen kann man das pw in der e-mail wieder endschlüsseln? weil in der DB ist es verschlüsselt
    lg

    Beitrag zuletzt geändert: 25.2.2009 14:54:12 von chatvz

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. f*************e

    14:54, 25.2.2009
    Wenn dem so wäre, würde ich mich ganz sicher nicht anmelden auf deiner Seite.
    Im Normalfall nutzt man einen Hash-Algorithmus wie etwa MD5 (oder besser SHA).
    Dieser kann nicht zurück berechnet werden.

    Du musst also ein neues PW setzen.
    Alles andere wäre fahrlässig.

  4. gsts

    Kostenloser Webspace von gsts

    gsts hat kostenlosen Webspace.

    14:56, 25.2.2009
    Kommt drauf an wie du verschlüsselt hast.
    Alternativ einfach ein neues Passwort erzeugen lassen, welches der User dann wieder ändern kann.

  5. desaster-productions

    desaster-productions hat kostenlosen Webspace.

    16:47, 25.2.2009
    das ist der sinn einer verschlüsselung, dass man nicht einfach wieder an die daten kommt.

    wie wurde das passwort denn verschlüsselt/gehasht (was ich eher glaube)?


    der allgemeine ablauf auf den meisten seiten bei einem gehashten passwort ist:
    -) pw vergessen-formular, in dem man username oder email eingibt
    -) neues, sicheres PW wird generiert, in die DB eingetragen und per mail an die adresse des usernamens / angegebene mail geschickt
    -) PW wird von user geändert

    was man aber nicht machen sollte (hab ich auch schon erlebt :nosmile: ): username UND email angeben, neues PW für angegebenen user wird an angegebene mail ohne kontrolle geschickt. damit kann sich im prinzip jeder einen beliebigen account aneignen.

  6. t****o

    16:54, 25.2.2009
    Hängt wie schon gesagt davon ab was du für eine Verschlüsselung benutzt. Wenn du md5 benutzt, würde ich es so machen wie desaster-productions es schon geschrieben hatte. Wenn du aber bash 64 benutzt, kannst du das Kennwort auch wieder entschlüsseln.
    Klick mal da: http://lmgtfy.com/?q=php+verschl%C3%BCsselung
    Dann noch viel spass beim programmieren :biggrin:

    Beitrag zuletzt geändert: 25.2.2009 16:54:42 von telelo

  7. e********l

    17:05, 25.2.2009
    md5 würde ich nicht nutzen. Die Wahrscheinlichkeit das verschiedene Wörter den selben Hash erzeugen ist so hoch. Nimm besser SHA1(). Das wird auch von Datenbanken unterstützt ^^

  8. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!