![]() Mailinglisten-Archive |
Hallo Nico, hallo Liste, Nico Haase schrieb am 12.06.02 um 07:32 unter anderem: > entschuldigt bitte die sp�te Frage nachtr�glich: wenn jetzt �ber > crypt("12345"); immer ein anderes verschl�sseltes Passwort herauskommt, wie > kann dann die Abfrage funktionieren? Die geht dann doch wieder �ber den > Test: > if (crypt($passwort) == [verschl�sseltes Passwort aus crypt("12345")]) > Passwort richtig. > Aber das ist dann doch nur true, wenn crypt immer das selbe liefert..... > irgendwie ein bl�des ding.... > vielleicht versteht jemand, was ich so fr�h am morgen meine. Also, crypt liefert ohne salt unterschiedliche Werte, wie schon ein anderer geschrieben hat. Verwendet man einen salt, kommen scheinbar auch verschiedene Werte beim Verschl�sseln raus, ABER die kann man mit der AuthUserFile Methode in der .htaccess verwenden. F�r das Passwort 'asdf345' ergibt unten stehendes Skript mindestens 5 verschiedene Strings, die interessanter weise mit der Auth-Methode alle funktionieren. Siehe dazu: http://php.agathos.info/crypt.php http://php.agathos.info/crypt.phps Liebe Gr��e Theo -- ________________________________________________________________ Lukratives Zweiteinkommen gesucht? -> http://www.flp-chance.de
php::bar PHP Wiki - Listenarchive