WebWork Magazin - Webseiten erstellen lassen, Online Medien, html

Webhoster, Webhosting Provider und Domain registrieren

Home | Registrieren | Einloggen | Suchen | Aktuelles | GSL-Webservice | Suleitec Webhosting
Reparatur-Forum | Elektro forum | Ersatzteilshop Haushalt und Elektronik
Homepage und Webhosting-Forum
Scripte und Programme für PHP, MYSQL. Diskussionen zur Programmierung im Web. Fragen zu CMS, Blogsoftware, Shops, Newsletter und vielen weiteren Scripten.

Forum » PHP & MySQL » md5() » Antworten
Benutzername:
Passwort: Passwort vergessen?
Inhalt der Nachricht: Fett | Kursiv | Unterstrichen | Link | Bild | Smiley | Zitat | Zentriert | Quellcode| Kleiner Text
Optionen: Emailbenachrichtigung bei Antworten
 

Die letzten 5 Postings in diesem Thema » Alle anzeigen
von rEd1Z1_2k
mhh kann mich den andren nur anschliesen, nichtumsonste ist md5 eine der beliebtesten verschlüsselungs möglichkeiten..

um ein neues passwort zu geniereren, mach ich das wie folgt

1: 
2: 
3: 
4: 
5: 
6: 
7: 
8: 
9: 
10: 
11: 
12: 
13: 
14:
/** generriert ein zufalls password **/
function RandomPassword() {
  for($i=0;$i<8;$i++) {
   $j = mt_rand(0,53);
   if($j<26)$hash .= chr(rand(65,90));
   else if($j<52)$hash .= chr(rand(97,122));
   else if($j<53)$hash .= '.';
   else $hash .= '/';
  }
  $str = crypt(time(),$hash);
  $str = str_replace("/", "", $str);
  $str = str_replace(".", "", $str);
  return $str;
}


rufst einfach mit RandomPassword() auf
z.b.

$new_pw = RandomPassword();

und schickst halt $new_pw per mail, und trägst das gleichzeitig in den Datenbankspalte des users ein, natürlich mit md5()
von chip
Austin Powers schrieb am 16.08.2005 07:15
@ Korp:
Wenn man ein md5() verschlüsselt passwort nochmals mit md5() erhält man nie und nimmer das Originalpasswort!!!
Beispiel:
1: 
2: 
3:
original                              = admin
md5(admin)                            = 21232f297a57a5a743894a0e4a801fc3
md5(21232f297a57a5a743894a0e4a801fc3) = c3284d0f94606de1fd2af172aba15bf3


Genau. Die Funktion hat zum einen keine Umkehrfunktion. Zum anderen kann die Funktion ja auch gar nicht "wissen", dass du bei einem Aufruf mit verschlüsseltem Passwort das entschlüsselte zurück willst. Vielmehr verschlüsselt die Funktion den verschlüsselten String nochmal.
von Austin Powers
@ Korp:
Wenn man ein md5() verschlüsselt passwort nochmals mit md5() erhält man nie und nimmer das Originalpasswort!!!
Beispiel:
1: 
2: 
3:
original                              = admin
md5(admin)                            = 21232f297a57a5a743894a0e4a801fc3
md5(21232f297a57a5a743894a0e4a801fc3) = c3284d0f94606de1fd2af172aba15bf3
von Korp
bei mir funktioniert es einfach wieder mit dem code md5($pw) per email das alte zurück zu senden
von Herr_Zatacke
Und das ist auch gut so.

Du schickst ihm nicht sein Altes Passwort zu, sondern generierst ein neues.
Das schickst du ihm und speicherst es gleichzeitig md5()-verschlüsselt in deiner Datenbank.
   Nutzungsbedingungen | Impressum | Datenschutz | RSS
Nach oben