Mailinglisten-Archive |
sagmal was hat der salt wert zu bedeuten ? Beste Grüße aus Sinzig, Alexander Meis pixelhouse media service ---------------------------------------------------------------- - Barbarossastraße 36 - 53489 Sinzig - Tel: 02642-980330 - Fax: 02642-980215 - Internet: http://www.pixelhouse.de ----------------------------------------------------------------- >-----Original Message----- >From: renner_(at)_janette.tuebingen.mpg.de >[mailto:renner_(at)_janette.tuebingen.mpg.de]On Behalf Of Michael Renner >Sent: Mittwoch, 7. April 1999 14:28 >To: php_(at)_solix.wiso.Uni-Koeln.DE >Subject: Re: [php] Userdaten und PW.... > > >Alexander Meis wrote: > >> ist es ratsam das pw verschlüsselt zu speichern ? wenn ja wie >realisiert man >> das ? >Hi, >ich versch"ussle das Passwort mit crypt(). Um festzustellen von wem dann >auf den Web-Server zugegriffen wird gebe ich jedem rausgehenden Dokument >eine Zufallszahl mit, die bei POST zur"uckgeliefert wird! >Dieser Teil tr"agt einen neuen User ein. Die Daten werden aus >einer From geliefert: ># Wir verschl"usseln das Passwort: > $salt= "34"; > $geheim = crypt($zupass,$salt); > ># Jetzt einen neuen user anlegen: > IF ($zuuser != "" AND $zupass != ""): > $statment = "INSERT INTO passwd VALUES ( > '','$zuuser','$geheim','0','$rights','0')"; > $result = MYSQL_QUERY($statment); ># Wird schon schief gehen! > ENDIF; > >"Uberpr"uft wird das Passwort beim Login: >Die Tabelle passwd wird ausgelesen, das Passwort landet in $Upasswd. >Die Passworteingabe aus der Login-Form landet in $Upassword. ># Es ist Zeit zu pr"ufen ob der Benutzer da ist und ob das Passwort >stimmt! ># Da doppelte Usernamen ausgeschlossen sind konzentrieren wir uns auf >den ># Durchlauf 1! Den Usernamen verschl"usseln wir: > $salt= "34"; > $Cpasswd = crypt($Upassword,$salt); > >IF ($Cpasswd != $Upasswd): > include($file); > exit; > ENDIF; >In $file stehen einige Fehlercodes. >CU > >-- >+------------------------------------------------------------------------+ >|Michael Renner |Phone: +49-7071-601-638 >| >|MPI fuer biologische Kybernetik |FAX: +49-7071-601-616 >| >|Spemannstr.38, |E-mail: >michael.renner_(at)_tuebingen.mpg.de| >|D-72076 Tuebingen |AX25: dd0ul_(at)_db0aaa.#bw.deu.eu >| >|Germany |http://www.tuebingen.mpg.de >| >+------------------------------------------------------------------ESC >:wq > >-- >Web-Seite: http://infosoc.uni-koeln.de/php/ >Listenadresse: php_(at)_infosoc.uni-koeln.de >http://infosoc.uni-koeln.de/mailman/listinfo/php >
php::bar PHP Wiki - Listenarchive