Hallo Gemeinde,

ich bräuchte einen Denkanstoss. Ich schreib gerade eine Verwaltung, die Passwörter generiert und an diese an andere weitergibt. Brauchen werd ich md5 und sha1 Passwörter. Einzelnd generieren ist nicht das Problem, sondern die Möglichkeit eins auszuwählen und weiter zuverarbeiten. Momentan speichere ich die Passwörter plain ab. Ich will aber auch das verschlüsselte Passwort weitergeben ohne das unbedingt abzuspeichern.Wäre nett, wenn mir jemand einen Denkanstoss geben könnte, wie man das am geschicktesten löst.(Die Diskussionen über Sicherheit usw. kenne ich und will diese hier heraushalten.)

Viele Grüße

Huhu,

ich glaube ohne weitere Informationen, kann dir kaum einer Helfen.
Ich fasse das mal grob zusammen, wie ich dich jetzt verstanden habe:

- Du generierst Passwörter
- Du gibst diese weiter (wie, du gibst diese weiter..?)
- Du willst diese Passwörter nicht speichern, aber weiter benutzen?

paD

Hi,
ja genau richtig.
-ich generiere Passwörter
- schreibe diese in eine schon vorhanden Datenbank (momentan nur plank)
- das Passwort soll dann verschlüsselt und unverschlüsselt per mail anden jeweiligen weiter geleitet werden.

Okay, soweit klar..und wo klappt es nicht?

PHP-Code:

$pw = "123";
$pwmd5 = md5($pw);

mysql_query(INSERT INTO ... ("pw","pwmd5") VALUES ('$pw','$pwmd5');

mail("to","deine passwörter..."); 


Fertig...! Ohne jetzt groß auf die Syntax zu achten.

Obwohl sich das ganze ganz schön eigenartig anhört..

Da ich noch Neuling bin, arbeite ich noch an der Umsetzung bzw. weiss noch nicht wie sich das umsetzen lässt.

Beim schreiben meines letzten Beitrags bin ich wohl ein wenig früh auf senden gekommen.
Hab ihn jetzt bearbeitet. Vielleicht reicht das ja schon als Denkanstoß

Dankeschön! Aber mein größstes Problem ist es die verschiedenen hashverfahren anzuwenden. Oder kann ich da einfach eine Auswahliste erstellen, die dann die verschiedenen Funktionen aufruft?

Ja, kannst du.

Übergibs per GET-Parameter (oder auch POST)
und mach einfach ein paar if rein.

Der Aufruf von md5 und sha1 dürfte dann das kleinste Problem sein.

Hi,

PHP bietet eine nette Funktion für eine flexible Hash-Generierung: hash
Da nicht alle Systeme auch alle Hash-Aglorithmen beherrschen, kann die Verfügbarkeit mit Hilfe der Funktion hash_algos und einem in_array Aufruf geprüft werden.
Damit spart man sich ein paar "if" bzw. "switch"

Gruß Kyoya Stefan

Vielen Dank für die vielen Hilfen.

Also müsste ich das Formular quasi so aufbauen?

PHP-Code:

<form method='post' action="">
 <select name="Verschlüsselung" size="1">
<option value="md5" <?php if($_REQUEST['Verschlüsselung']=="md5") echo "selected";         ?>>md5</option>
<option value="sha1"<?php if($_REQUEST['Verschlüsselung']=="sha1") echo "selected"; ?>>sha1</option>
        
    </select>
</form>

Wo genau muss ich dann den Funktionsaufruf einbauen?

oder kann ich das danach mit

PHP-Code:


if(isset($_POST['md5']))    {
           md5(§passwort);
}; 


machen?

Wenn schon dann so:

PHP-Code:

if (isset($_POST['Verschlüsselung']) && $_POST['Verschlüsselung'] == 'md5') {
    $pwd = md5($_POST['Passwort'];
} else if (isset($_POST['Verschlüsselung']) && $_POST['Verschlüsselung'] == 'sha1') {
    $pwd = sha1($_POST['Passwort'];
} 


Wobei ich den Namen "Verschlüsselung" ändern würde, nicht das das "ü" mal zum Problem wird!?

Super Danke! Ich hänge gerade an dem Email Eingabenfeld. Leider kann ich die Emailadresse nicht aus der Datenbank ziehen, sondern muss sie händisch ein ein Text?!feld eingeben.
ist es möglich, diese über ein Textfeld, als nötigen Parameter für die mail-Funktion zu übergeben?

Warum kannst du sie nicht aus der Datenbank holen?
Du musst doch wissen zu welchem User das Passwort gehört, dann kannst du doch auch die benötigten Daten ermitteln.

Aber wenn es wirklich händisch gemacht werden muss, dann wird die eingegebene Mail-Adresse genauso via $_POST übergeben, z.B. $_POST['email'] wenn das Texfeld den Namen "email" hat.

Also ich habe das ganze nochmal konzeptionell überdacht. Ich werde das so machen, dass jeder auf die Datenbank zugreifen kann, aber je nach Sicherheitsstufe bzw Thema, die entsprechenden Passwörter sieht.
Kann man das mit Flags lösen?
Also der User meldet sich auf der Verwaltung an, der Admin erlaubt vorher die Zugriffe, sodass nur bestimmte Passwörter aus der Datenbank angezeigt werden.

Sorry, aber ich verstehe nicht was du vor hast.

Wer kann alles auf die Datenbank zugreifen?
Und warum darf man mit bestimmten Rechten die Passwörter von anderen einsehen?

Erkläre vielleicht erstmal was du machen willst. Vielleicht findet sich dann eine lösung für die Probleme die du hast.