von NetDrag |
philippgerard schrieb am 29.06.2003 15:43
mach das mal bei einem riesenforum mit einigen tausend mitgliedern ... autsch. |
md5 braucht nicht so viel leistung. Vor allem wenn du das nicht von php sondern von mysql machen läßt.
Wenn du mal ein paar tausend user hast, kostet ein sicherer twofish algorythmus mehr cpu-time als 1000 md5 |
von Philipp Gérard |
Dem kann ich nur zustimmen |
von Can |
@MCM:
Irgendwann kommt immer der Moment, wo du unbedingt ne neue MySQL-Spalte brauchst, deswegen würd ich das gleich machen. Wenn du alle Lösungen so hindeichselst, dass du keine zusätzliche Spalte brauchst, ist das nach ner weile völlig unübersichtlich, unprofessionell und unflexibel. Zumindest hab ich die Erfahrung gemacht. |
von Philipp Gérard |
mach das mal bei einem riesenforum mit einigen tausend mitgliedern ... autsch. |
von NetDrag |
MCM schrieb am 29.06.2003 13:50
Hm, weil ich das nur für -eine- Option bei meinem script brauche, und bei den meisten anderen varianten die du auswählen kannst nicht.
Aber da es keine 2wege verschlüselung in PHP zu geben scheint, werde ich es doch so machen müssen wie du sagtest |
Es gibt schon 2-wege verschlüsselung in PHP. Und zwar alles was das herz begehrt, von rjindaeel über blowfish bis zu twofisch.
Nur erstens muß das einkompiliert sein und 2. brauchst du das wirklich?
foo = md5(username)
per mail dann:
www.domain.de/activate.php?foo=$foo
und dann in der activate.php dann
alle usernamen aus der datenbank abfragen. Alle elemente des ergebnisses mit md5 verschlüsseln und dann die 2 strings vergleichen. |