Hallo,
ich habe da mal wieder eine Frage.
ich habe in meiner Datenbank, Daten wie E-Mail Adresse ect verschlüsselt mit openssl_encrypt stehen.
Jetzt wollte ich auch eine Passwort vergessen function dazu schreiben und stehe vor dem Probelm, das ja openssl_encrypt immer wieder einen anderen Wert ausgibt und ich dies nicht mit dem in der Datenbank stehenden Daten abgleichen kann per PHP.
In der Datenbank steht das ganze bereits verschlüsselt und mit base64 gespeichert.
meine PHP function sieht wie folgt aus:
daher meine frage, gibt es den bei mysql eine möglichkeit die daten zu vergleichen oder muss ich die mail adresse etc im klartext speichern?
Danke schonmal für die antworten.
ich habe da mal wieder eine Frage.
ich habe in meiner Datenbank, Daten wie E-Mail Adresse ect verschlüsselt mit openssl_encrypt stehen.
Jetzt wollte ich auch eine Passwort vergessen function dazu schreiben und stehe vor dem Probelm, das ja openssl_encrypt immer wieder einen anderen Wert ausgibt und ich dies nicht mit dem in der Datenbank stehenden Daten abgleichen kann per PHP.
In der Datenbank steht das ganze bereits verschlüsselt und mit base64 gespeichert.
meine PHP function sieht wie folgt aus:
PHP:
function verschluesseln($text){
$ivlen = openssl_cipher_iv_length($cipher="AES-128-CBC");
$iv = openssl_random_pseudo_bytes($ivlen);
$ciphertext_raw = openssl_encrypt($text, $cipher, SCHLUESSEL_PW, $options=OPENSSL_RAW_DATA, $iv);
$hmac = hash_hmac('sha256', $ciphertext_raw, SCHLUESSEL_PW, $as_binary=true);
$ciphertext = base64_encode( $iv.$hmac.$ciphertext_raw );
return $ciphertext;
}
daher meine frage, gibt es den bei mysql eine möglichkeit die daten zu vergleichen oder muss ich die mail adresse etc im klartext speichern?
Danke schonmal für die antworten.