Mailinglisten-Archive |
Alexander Meis wrote:
> ist es ratsam das pw verschlüsselt zu speichern ? wenn ja wie realisiert man
> das ?
Hi,
ich versch"ussle das Passwort mit crypt(). Um festzustellen von wem dann
auf den Web-Server zugegriffen wird gebe ich jedem rausgehenden Dokument
eine Zufallszahl mit, die bei POST zur"uckgeliefert wird!
Dieser Teil tr"agt einen neuen User ein. Die Daten werden aus
einer From geliefert:
# Wir verschl"usseln das Passwort:
$salt= "34";
$geheim = crypt($zupass,$salt);
# Jetzt einen neuen user anlegen:
IF ($zuuser != "" AND $zupass != ""):
$statment = "INSERT INTO passwd VALUES (
'','$zuuser','$geheim','0','$rights','0')";
$result = MYSQL_QUERY($statment);
# Wird schon schief gehen!
ENDIF;
"Uberpr"uft wird das Passwort beim Login:
Die Tabelle passwd wird ausgelesen, das Passwort landet in $Upasswd.
Die Passworteingabe aus der Login-Form landet in $Upassword.
# Es ist Zeit zu pr"ufen ob der Benutzer da ist und ob das Passwort
stimmt!
# Da doppelte Usernamen ausgeschlossen sind konzentrieren wir uns auf
den
# Durchlauf 1! Den Usernamen verschl"usseln wir:
$salt= "34";
$Cpasswd = crypt($Upassword,$salt);
IF ($Cpasswd != $Upasswd):
include($file);
exit;
ENDIF;
In $file stehen einige Fehlercodes.
CU
--
+------------------------------------------------------------------------+
|Michael Renner |Phone: +49-7071-601-638
|
|MPI fuer biologische Kybernetik |FAX: +49-7071-601-616
|
|Spemannstr.38, |E-mail:
michael.renner_(at)_tuebingen.mpg.de|
|D-72076 Tuebingen |AX25: dd0ul_(at)_db0aaa.#bw.deu.eu
|
|Germany |http://www.tuebingen.mpg.de
|
+------------------------------------------------------------------ESC
:wq
php::bar PHP Wiki - Listenarchive