[php] Re: [php] DB und Passwort Reinschreiben und auslesen verschlüsselt

[Markus Wolff]

Am Sat, 17 Nov 2001 18:46:07 +0100 schrieb "Alexander Gessner" <klopf_(at)_sw-aktuell.de>:

> Er mal danke für deine Antwort
> >Um es zu vergleichen die Usereingabe auch vermd5teln.
> vermd5teln ??
> Was ist eine Funktion oder was anderes ???

Die Funktion md5() wandelt einen String in eine einwegverschlüsselte
Zeichenkette um (also nicht wieder entschlüsselbar).

Anwendung:
$encrypted = md5($original);

Normalerweise wird das so verwendet, daß ein User sich ein Passwort
aussuchen kann oder eins zugeteilt bekommt, welches in per md5()
verschlüsselter Form z.B. in einer Datenbank gespeichert wird.
Das wird deshalb gemacht, damit ein Hacker, der möglicherweise mal
Zugang zur Datenbank erlangt, nicht gleich alle Passwörter ausspionieren
kann (muß nicht unbedingt ein Hacker sein, ein Systemadministrator bei
dem jeweiligen Provider soll die Daten ja auch nicht unbedingt sehen
können).

Wenn der User das nächste Mal wiederkommt, wird seine Passworteingabe
auch wieder per md5() verschlüsselt und mit dem schon vorher
verschlüsselten Passwort aus der Datenbank verglichen. Stimmt der
Zeichensalat in beiden Strings überein, hat der User das richtige
Passwort eingegeben und wird somit hereingebeten.

Gruß,
 Markus

-- 
*21st Media*    | Consulting, Konzeption, Produktion für die Bereiche:
Markus Wolff    | Internet, Intranet, eCommerce, Content Management,
Hamburg,Germany | Softwareentwicklung, 3D-Animation, Videostreaming
http://21st.de  | Tel. [+49](0)40/68879490, Fax: [+49](0)40/68879491