phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Crypt macht was es will ???

Hans Theo Mislisch php_(at)_phpcenter.de
Wed, 12 Jun 2002 08:14:59 +0200

Previous message: [php] Crypt macht was es will ???
Next message: [php] Crypt macht was es will ???
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hallo Nico, hallo Liste,

Nico Haase schrieb am 12.06.02 um 07:32 unter anderem:

> entschuldigt bitte die späte Frage nachträglich: wenn jetzt über
> crypt("12345"); immer ein anderes verschlüsseltes Passwort herauskommt, wie
> kann dann die Abfrage funktionieren? Die geht dann doch wieder über den
> Test:
> if (crypt($passwort) == [verschlüsseltes Passwort aus crypt("12345")])
> Passwort richtig.
> Aber das ist dann doch nur true, wenn crypt immer das selbe liefert.....
> irgendwie ein blödes ding....
> vielleicht versteht jemand, was ich so früh am morgen meine.


Also,  crypt  liefert ohne salt unterschiedliche Werte,
wie  schon  ein  anderer geschrieben hat. Verwendet man
einen  salt,  kommen  scheinbar auch verschiedene Werte
beim  Verschlüsseln  raus,  ABER  die  kann man mit der
AuthUserFile Methode in der .htaccess verwenden.
Für  das  Passwort  'asdf345'  ergibt  unten  stehendes
Skript   mindestens   5   verschiedene   Strings,  die
interessanter   weise   mit   der   Auth-Methode  alle
funktionieren.

Siehe dazu:
http://php.agathos.info/crypt.php
http://php.agathos.info/crypt.phps



Liebe Grüße

Theo



--
________________________________________________________________
Lukratives Zweiteinkommen gesucht?  ->  http://www.flp-chance.de

Previous message: [php] Crypt macht was es will ???
Next message: [php] Crypt macht was es will ???
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive