Mailinglisten-Archive

[php] Ver- und =?iso-8859-1?q?Entschl=FCsseln?= einesStrings

[php] Ver- und Entschlüsseln einesStrings

Christian Schneider php_(at)_phpcenter.de
Fri, 12 Oct 2001 16:39:57 +0200

Previous message: [php] AW: [php] Ver- und Entschlüsseln eines Strings
Next message: [php] Standard include
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hi Mike,

Am Freitag, 12. Oktober 2001 16:02 schrieb Beck, Mike:
> Du musst i.d.R. auch nicht wieder entschlüsseln können - etwas
> sicherer bist Du wenn Du das Passwort nur verschlüsselt aufbewahrst,
> wenn der Benutzer sich einloggt, dann verschlüsselst Du was er
> eingegeben hat und vergleichst das mit dem was Du in der DB hast.

Ah gut, dann lag ich da falsch. Ich wusste nicht, das das selbe Wort 
immer gleich nach der Verschlüsselung aussieht.

> Wenn er mal sein Passwort vergisst, dann musst Du halt ein System
> halten, dass dann auf die Beantwortung einer zusätzlichen
> Sicherheitsfrage o.ä. sein Passwort durch ein neues generisches
> ersetzt und ihm das per mail zuschickt.

Nun stand aber bei Crypt auch, das bei der Installation von PHP geguckt 
wird, welche Verfahren verfügbar sind und dann PHP entsprechend 
konfiguriert. Was ist jetzt zum Beispiel, wenn mein Provider da etwas 
ändert? Dann besteht doch die Gefahr, das alle Passwörter nicht mehr 
funktionieren, oder?

Vielen Dank für die Aufklärung,
Christian
-- 

_______________________________________________________________________
Support your local Club!             ...visit: http://www.butanclub.de/

Previous message: [php] AW: [php] Ver- und Entschlüsseln eines Strings
Next message: [php] Standard include
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive