phpbar.de logo

Mailinglisten-Archive
[php] Userdaten und PW....

[php] Userdaten und PW....

Alexander Meis alexander_(at)_pixelhouse.de
Wed, 7 Apr 1999 18:57:42 +0200 

sagmal was hat der salt wert zu bedeuten ?


Beste Grüße aus Sinzig,

Alexander Meis
pixelhouse media service

----------------------------------------------------------------
 - Barbarossastraße 36 -  53489 Sinzig
 - Tel: 02642-980330 - Fax: 02642-980215
 - Internet: http://www.pixelhouse.de
-----------------------------------------------------------------

>-----Original Message-----
>From: renner_(at)_janette.tuebingen.mpg.de
>[mailto:renner_(at)_janette.tuebingen.mpg.de]On Behalf Of Michael Renner
>Sent: Mittwoch, 7. April 1999 14:28
>To: php_(at)_solix.wiso.Uni-Koeln.DE
>Subject: Re: [php] Userdaten und PW....
>
>
>Alexander Meis wrote:
>
>> ist es ratsam das pw verschlüsselt zu speichern ? wenn ja wie
>realisiert man
>> das ?
>Hi,
>ich versch"ussle das Passwort mit crypt(). Um festzustellen von wem dann
>auf den Web-Server zugegriffen wird gebe ich jedem rausgehenden Dokument
>eine Zufallszahl mit, die bei POST zur"uckgeliefert wird!
>Dieser Teil tr"agt einen neuen User ein. Die Daten werden aus
>einer From geliefert:
># Wir verschl"usseln das Passwort:
>    $salt= "34";
>    $geheim = crypt($zupass,$salt);
>
># Jetzt einen neuen user anlegen:
>          IF ($zuuser != "" AND $zupass != ""):
>           $statment = "INSERT INTO passwd VALUES (
>           '','$zuuser','$geheim','0','$rights','0')";
>               $result = MYSQL_QUERY($statment);
># Wird schon schief gehen!
>          ENDIF;
>
>"Uberpr"uft wird das Passwort beim Login:
>Die Tabelle passwd wird ausgelesen, das Passwort landet in $Upasswd.
>Die Passworteingabe aus der Login-Form landet in $Upassword.
># Es ist Zeit zu pr"ufen ob der Benutzer da ist und ob das Passwort
>stimmt!
># Da doppelte Usernamen ausgeschlossen sind konzentrieren wir uns auf
>den
># Durchlauf 1! Den Usernamen verschl"usseln wir:
>    $salt= "34";
>    $Cpasswd = crypt($Upassword,$salt);
>
>IF ($Cpasswd != $Upasswd):
>              include($file);
>              exit;
>              ENDIF;
>In $file stehen einige Fehlercodes.
>CU
>
>--
>+------------------------------------------------------------------------+
>|Michael Renner                  |Phone:  +49-7071-601-638
>|
>|MPI fuer biologische Kybernetik |FAX:    +49-7071-601-616
>|
>|Spemannstr.38,                  |E-mail:
>michael.renner_(at)_tuebingen.mpg.de|
>|D-72076 Tuebingen               |AX25:   dd0ul_(at)_db0aaa.#bw.deu.eu
>|
>|Germany                         |http://www.tuebingen.mpg.de
>|
>+------------------------------------------------------------------ESC
>:wq
>
>--
>Web-Seite: http://infosoc.uni-koeln.de/php/
>Listenadresse: php_(at)_infosoc.uni-koeln.de
>http://infosoc.uni-koeln.de/mailman/listinfo/php
>

php::bar PHP Wiki   -   Listenarchive