ERLEDIGT
NEIN
NEIN
ANTWORTEN
5
5
ZUGRIFFE
941
941
EMPFEHLEN
-
Hallo,
ich habe ein kleines Problem. Ich habe ein mini-Programmchen, das Benutzer authentifizieren soll. Die Benutzer stehen in einer einfachen Textdatei in der Form
Name:Passwort
Allerdings ist das Passwort mit crypt verschlüsselt in der Textdatei eingetragen und ich kann auch nicht verlangen, dass alle Benutzer nun ein neues suchen und ich dieses dann mit md5 errechne.
Also, wie kann ich eine Formulareingabe testen, ob das Passwort in der Textdatei das gleiche ist wie das was in der Formularmaske eingegeben wurde? Mit Md5 ist das simpel, aber bei crypt ist der String ja immer ein anderer. Jemand eine Idee?
DANKE!Gut informiert sein heißt nicht ein wenig von allem zu wissen, sondern alles von wenigen Dingen, vorausgesetzt, es sind die, auf die es ankommt.
-
PHP-Code:
if($passwort_aus_textdatei == crypt($eingabe,$passwort_aus_textdatei)){
//Passwort richtig
}else{
//Passwort falsch
}
-
Hallo,
zunächst danke für die Antwort.
Dies habe ich auch schon probiert mit dem Resultat, das das eingegebene Passwort nach crypt und "salt" kürzer und nicht gleich dem aus der Text-Datei ist.
Ich habe das eingegebene Password schon Tausendfach verändert und mit dem der Datei verglichen aber ich komme nicht dahinter.
zum Ansehen:
Das Password aus der Datei heißt $htPwd das eingegebene nur $pwd.
1)
if($htPwd == crypt($pwd,$htPwd)){ // Tuts nicht
2)
$htPwd = crypt($htPwd, $htPwd);
$pwd = crypt($pwd, $htPwd);
if($htPwd == $pwd)){ // Tuts auch nicht
...
Eine Idee? Auch die Beispiele von PHP.Net bin ich durchgegangen, die PWDs sind zwar ähnlich aber eben nicht gleich.
DANKE!Gut informiert sein heißt nicht ein wenig von allem zu wissen, sondern alles von wenigen Dingen, vorausgesetzt, es sind die, auf die es ankommt.
-
es geht 230482304%ig. probier mal den code hier...
ich nimm einfach mal an, das bei den passwörtern in der textdatei beim crypten schon ein 'salt' angegeben wurde..PHP-Code:$eingabe = "test234";
$passwort_aus_textdatei = crypt($eingabe);
if($passwort_aus_textdatei == crypt($eingabe,$passwort_aus_textdatei)){
echo "passwort richtig";
}else{
echo "passwort falsch";
}
-
Hallo,
mein Dilemma ist, das KEIN SALT vergeben wurde, da Fremddatei die nicht von mir erstellt wurde.
Memo an mich: In Zukunft direkt ein Salt verwenden
Gut informiert sein heißt nicht ein wenig von allem zu wissen, sondern alles von wenigen Dingen, vorausgesetzt, es sind die, auf die es ankommt.
-
omg, das ist doch gut, wenn die passwörter ohne salt gecryptet wurden. sonst kann man die nicht mehr überprüfen ob die stimmen...
Zitieren
Ähnliche Themen
-
Md5 -> Crypt(md5)
Von Sith im Forum PHPAntworten: 6Letzter Beitrag: 02.08.10, 21:47 -
Crypt und Login
Von dwex im Forum PHPAntworten: 2Letzter Beitrag: 12.01.09, 19:49 -
Crypt-Problem
Von thommy1975 im Forum JavaAntworten: 2Letzter Beitrag: 29.09.08, 08:39 -
crypt()
Von js-mueller im Forum PHPAntworten: 15Letzter Beitrag: 06.09.02, 14:53 -
crypt()
Von Franz im Forum PHPAntworten: 1Letzter Beitrag: 23.12.01, 00:47
Login
[PHP][Snippet] Array zu XML konvertieren