Pw in normalen text verwandeln

G

Grüner Goblin

Ich habe ein passwort in meiner Datenbank gespeichert.
Nun möchte ich das mit einer Passwort eingabe vergleichen. Wie bekomme ich das hin das das Passwort als normaler Text oder so ausgegeben wird da wen ich des Passwort normal eingebe es nicht funktioniert aber wen ich das Passwort Verschlüsselt also: *6B67....
eingebe funktioniert es. Wen ich hir falsch bin und des nach PHP gehört Sry

hir noch mal der code zum vergleichen

Code: 
 $sqlkommando = "SELECT * FROM `user`"; 
 $sqlanfrage = mysql_query($sqlkommando) or die("Error: " . mysql_error());

  while($row = mysql_fetch_object($sqlanfrage))
  {
  $id = $row->id;
  $pw = $row->pw;
if($user_id == $id and $user_pw == $pw)
{
echo "ok";
}
else
{
echo "falsch";
}
  }
 
Redest du davon, dass das Beispiel als MD5-Hash in der Datenbank gespeichert wird? Wenn ja, dann solltest das eingegebene Passwort (also beim Einloggen) auch in einen MD5-Hash umwandeln und DANN vergleichen.
 
hö? *g* also bei Funktion habe ich Password eingestelt (also bei PHPmyADMIN ) beim einfüden des Passwortes
 
Hi, könntest du dich bitte an die Netiquette halten?
Ich hab nicht wirklich verstanden, was du wo wie gemacht hast.
Bezüglich dem Vergleich würde ich aber aber Norbert zustimmen:
erst die Eingabe krypten und dann vergleichen.
 
Also ich habe ein Passwort in einer db als Funktion habe ich Password (also des bei Mysql wen man einen eintrag macht da gibts ja son Funktionsfeld) und da habe ich Password eingegeben. Nun ist mein Problem das das dan verschlüsselt wird. nun müste ich des irgendwie wieder entschlüsseln zum vergleichen. Aber ich hab keine Ahnung wie man des entschlüsselt zum vergleichen.
 
Du kannst das zu überprüfende Passwort im Query genauso verschlüsseln, wie es beim eintragen verschlüsselt wurde:
Code: 
... WHERE `passwortFeld` = PASSWORD('eingegebenesPasswort')
Das funktioniert natürlich nur, wenn ich Dich richtig verstanden habe.

Gruß hpvw
 
ganz einfach ich will das Eingegebene Passwort mit dem Passwort aus der Datenbank vergleichen und dan dementsprechend auswerten. Das Problem liegt ja eben dabei das es in der DB Verschlüsselt ist und in der Eingabe nicht. also müste ich das aus der Eingabe entweder verschlüsseln und vergleichen oder das in der DB entschlüsseln und dan vergleichen.
 
Das Passwort in der DB kannst Du nicht entschlüsseln. Also bleibt Dir nur, das Eingegebene zu verschlüsseln. Das kannst Du, wie oben dargestellt, direkt in der WHERE-Klausel beim Auslesen des Usernamens machen oder Du holst Dir die verschlüsselte Variante mit einem Query, um es in Deiner Anwendungssprache selbst zu vergleichen, wie es im Beispiel auf der oben verlinkten Seite der MySQL-Doku steht.

Gruß hpvw
 
Irgendwie geht des bei mir net *g* könte wer ein Beispiel machen in dem
die Variable: $pw umgewandelt wird.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück