Scripte und Programme für PHP, MYSQL. Diskussionen zur Programmierung im Web. Fragen zu CMS, Blogsoftware, Shops, Newsletter und vielen weiteren Scripten.
und schickst halt $new_pw per mail, und trägst das gleichzeitig in den Datenbankspalte des users ein, natürlich mit md5()
von chip
Austin Powers schrieb am 16.08.2005 07:15
@ Korp:
Wenn man ein md5() verschlüsselt passwort nochmals mit md5() erhält man nie und nimmer das Originalpasswort!!!
Beispiel:
1:
2:
3:
original = admin
md5(admin) = 21232f297a57a5a743894a0e4a801fc3
md5(21232f297a57a5a743894a0e4a801fc3) = c3284d0f94606de1fd2af172aba15bf3
Genau. Die Funktion hat zum einen keine Umkehrfunktion. Zum anderen kann die Funktion ja auch gar nicht "wissen", dass du bei einem Aufruf mit verschlüsseltem Passwort das entschlüsselte zurück willst. Vielmehr verschlüsselt die Funktion den verschlüsselten String nochmal.
von Austin Powers
@ Korp:
Wenn man ein md5() verschlüsselt passwort nochmals mit md5() erhält man nie und nimmer das Originalpasswort!!!
Beispiel:
1:
2:
3:
original = admin
md5(admin) = 21232f297a57a5a743894a0e4a801fc3
md5(21232f297a57a5a743894a0e4a801fc3) = c3284d0f94606de1fd2af172aba15bf3
von Korp
bei mir funktioniert es einfach wieder mit dem code md5($pw) per email das alte zurück zu senden
von Herr_Zatacke
Und das ist auch gut so.
Du schickst ihm nicht sein Altes Passwort zu, sondern generierst ein neues.
Das schickst du ihm und speicherst es gleichzeitig md5()-verschlüsselt in deiner Datenbank.