Mailinglisten-Archive

[php] =?iso-8859-1?Q?AW=3A_=5Bphp=5D_Ver-_und_Entschl=FCsseln_eines_?= =?iso-8859-1?Q?Strings?=

[php] AW: [php] Ver- und Entschlüsseln eines Strings

Beck, Mike php_(at)_phpcenter.de
Fri, 12 Oct 2001 16:02:06 +0200

Previous message: [php] Ver- und Entschlüsseln eines Strings
Next message: [php] Ver- und Entschlüsseln einesStrings
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> Hallo Liste,
> 
> 
> Ich möchte die Passworte eines Users verschlüsselt 
> abspeichern, hab als 
> erstes im Manual Crypt gefunden, dort stand aber leider, das sich die =

> Strings damit nicht wieder "uncrypten" lassen...
> Gibt es schon etwas fertiges, um halbwegs sichere 
> Verschlüsselungen zu 
> erhalten, die sich hinterher wieder zurückrechnen lassen? 
> Oder hab ich da was ganz falsch verstanden?

Du musst i.d.R. auch nicht wieder entschlüsseln können - etwas sicherer bist
Du wenn Du das Passwort nur verschlüsselt aufbewahrst, wenn der Benutzer
sich einloggt, dann verschlüsselst Du was er eingegeben hat und vergleichst
das mit dem was Du in der DB hast. Wenn er mal sein Passwort vergisst, dann
musst Du halt ein System halten, dass dann auf die Beantwortung einer
zusätzlichen Sicherheitsfrage o.ä. sein Passwort durch ein neues generisches
ersetzt und ihm das per mail zuschickt.

--
Gruß

Mike Beck
mike.beck_at_ibmiller.de

Previous message: [php] Ver- und Entschlüsseln eines Strings
Next message: [php] Ver- und Entschlüsseln einesStrings
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive