Mailinglisten-Archive |
Am Sat, 17 Nov 2001 18:46:07 +0100 schrieb "Alexander Gessner" <klopf_(at)_sw-aktuell.de>: > Er mal danke für deine Antwort > >Um es zu vergleichen die Usereingabe auch vermd5teln. > vermd5teln ?? > Was ist eine Funktion oder was anderes ??? Die Funktion md5() wandelt einen String in eine einwegverschlüsselte Zeichenkette um (also nicht wieder entschlüsselbar). Anwendung: $encrypted = md5($original); Normalerweise wird das so verwendet, daß ein User sich ein Passwort aussuchen kann oder eins zugeteilt bekommt, welches in per md5() verschlüsselter Form z.B. in einer Datenbank gespeichert wird. Das wird deshalb gemacht, damit ein Hacker, der möglicherweise mal Zugang zur Datenbank erlangt, nicht gleich alle Passwörter ausspionieren kann (muß nicht unbedingt ein Hacker sein, ein Systemadministrator bei dem jeweiligen Provider soll die Daten ja auch nicht unbedingt sehen können). Wenn der User das nächste Mal wiederkommt, wird seine Passworteingabe auch wieder per md5() verschlüsselt und mit dem schon vorher verschlüsselten Passwort aus der Datenbank verglichen. Stimmt der Zeichensalat in beiden Strings überein, hat der User das richtige Passwort eingegeben und wird somit hereingebeten. Gruß, Markus -- *21st Media* | Consulting, Konzeption, Produktion für die Bereiche: Markus Wolff | Internet, Intranet, eCommerce, Content Management, Hamburg,Germany | Softwareentwicklung, 3D-Animation, Videostreaming http://21st.de | Tel. [+49](0)40/68879490, Fax: [+49](0)40/68879491
php::bar PHP Wiki - Listenarchive