Mailinglisten-Archive |
* Nico Haase wrote:
> entschuldigt bitte die späte Frage nachträglich: wenn jetzt über
> crypt("12345"); immer ein anderes verschlüsseltes Passwort herauskommt, wie
> kann dann die Abfrage funktionieren? Die geht dann doch wieder über den
> Test:
> if (crypt($passwort) == [verschlüsseltes Passwort aus crypt("12345")])
> Passwort richtig.
> Aber das ist dann doch nur true, wenn crypt immer das selbe liefert.....
Nein. Im verschlüsselten Passwort findet sich der Salt (2-stellig)
wieder. Den liest du aus und crypt()est damit die Benutzereingabe.
Wenn crypt($benutzereingabe,$saltausgespeichertempasswort) ==
$gespeichertespasswort, dann war die Benutzereingabe korrekt.
--
PHP-Support * realitätsnahe Performance-Messungen mit Code-Analyse
Webapplikationsentwicklung * PHP-Schulungen * Consulting
0700-THINKPHP -*- bjoern_(at)_thinkphp.de
php::bar PHP Wiki - Listenarchive