Input Passwortübergabe in Datenbank!

B

Breaky

Hallo,

per Formular wird meine Datenbank mit Userangaben gefüllt. Unteranderem auch das Passwort, nun habe ich folgendes
Problem:

mein Code lautet in PHP:

<input type="PASSWORD" name="pwd" value="<? echo $pwd ?>" size="10">

Nur leider wird das PW nicht verschlüsselt in die Datenbank geschrieben! Wenn ich es mit dem phpmyadmin und der Funktion "PASSWORT" mache funktioniert es aber.

Was wache ich im Formular falsch? Und wie kann ich später das Kennwort
an den User per eMail versenden, hier aber im Klartext wieder...

Habt Ihr eine Idee?

Danke im voraus...

Gruß Holger
 
ich muss sagen ich versteh die fagen nicht ...

wieso verschlüsseln? du kannst es mit MD5 oda CRYPT verschlüsselt speichern, aba das muss nicht sein, da du der einzigste sein wird der aus der DB die pws lesen kann ...
 
also das Attribut type="PASSWORD" hat nichts mit Verschlüsselung zu tun - das trägt nur dazu bei, dass man bei der Eingabe Sterne anstatt Zeichen sieht...

Wie Pornex schon sagte geht das mit MD5 und CRYPT - ist allerdings eine Einwegverschlüsselung. Daher wärs sinnvoller die Passwörter garnicht zu verschlüsseln, wenn du sie per E-Mail an die User senden willst...
-> ich unterstreiche damit Pornex Aussage :)
 
kuhl wurde befürwortet *G
:)

köntnest auch die mail schicken, und im PAP erst danach die verschlüsselung vornehmen, wenn du es unbedingt willst, aba is in meinen augen sinnlos, da keiner der es nicht haben soll zugriff auf deine DB hat
 
re

Hi Leutz,

vielen Dank, habt auch recht. Sollte es mir micht so schwer
machen, denn bin ja eh nur der einzige der die SQL Einträge
sehen kann!

Aber trotzdem vielen Dank für die schnelle Hilfe...

Grusi
 
Nun, gut das mit dem E-Mails funktioniert ja ganz gut, aber wie liest man die durch MySQL verschlüsselten (Attribut: PASSWORD) Passwörter wieder aus?

Das ist nämlich das Problem, wenn mehrere Leute Zugang zur DB haben, und nicht alle sofort die Passwörter lesen dürfen sollten!
 
das problem hatte ich mal mit nem, naja ich sag mal kumpl (gell dunsti *gggg )

also nach einer nachforschung sind wir dazu gekomm, das MD5 UND CRYPT nicht rückwandelbar sind...

aba, wenn du ein verschlüsseltes pw in deiner db hast udn sich jemand ein loggt, dann kannst du das eingegeben pw aus dem log-in formular genauso verschlüsseln und per if(); gucken obs gleich ist oder nicht ....

BSP:

du verschlüsselst bla, daraus kommt dan meinetwegn lksflasjflkasdflkjsd . das wird dann so in die db geschrieben

dann gibt der user das pw bla ein, und das wird wieder verschlüsselt, das eingegebene bla, dann kommt wieda lksflasjflkasdflkjsd raus *gg*

Code:
PHP: 
crypt("WAS wird verschlüsselt"; "VERSCHLÜSSELUNGSWORT");

// das verschlüsselungswort is das wort mit dem prinzip das wort, welches verschlüsselt werden soll, verschlüsselt wird. 
// wird KEINS eingegeben, dann wird die systemzeit dafür genommen...
 
klugscheisser @lexi *gg*

aba is wahr, war mir unsicher und hatte kein bock nachzugucken....
aba den fehler bemerkt man dann schon wenn man ihn macht :)
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück