[php] Re: [php] Verschlüsselung

[Michael Lönne]

Hallo,

>kennt jemand einen Standardalgorithmus zur Ver-/Entschlüsselung der in
>PHP direkt eingebunden ist?? Hab nach langem Suchen nichts gefunden.

zum Verschlüsseln kannst du md5() benutzen. Allerdings kannst du den
verschlüsselten String dann nicht mehr entschlüsseln. Aber du könntest bei
einer Passwortabfrage z.B. den eingegebenen String auch verschlüssseln und
dann vergleichen.

gestern hat Markus Wolff das ganze etwas genauer beschrieben:

      [Zitat Anfang]
      Die Funktion md5() wandelt einen String in eine einwegverschlüsselte
      Zeichenkette um (also nicht wieder entschlüsselbar).

      Anwendung:
      $encrypted = md5($original);

      Normalerweise wird das so verwendet, daß ein User sich ein Passwort
      aussuchen kann oder eins zugeteilt bekommt, welches in per md5()
      verschlüsselter Form z.B. in einer Datenbank gespeichert wird.
      Das wird deshalb gemacht, damit ein Hacker, der möglicherweise mal
      Zugang zur Datenbank erlangt, nicht gleich alle Passwörter
ausspionieren
      kann (muß nicht unbedingt ein Hacker sein, ein Systemadministrator bei
      dem jeweiligen Provider soll die Daten ja auch nicht unbedingt sehen
      können).

      Wenn der User das nächste Mal wiederkommt, wird seine Passworteingabe
      auch wieder per md5() verschlüsselt und mit dem schon vorher
      verschlüsselten Passwort aus der Datenbank verglichen. Stimmt der
      Zeichensalat in beiden Strings überein, hat der User das richtige
      Passwort eingegeben und wird somit hereingebeten.
      [Zitat Ende]

mfg
michael