Mailinglisten-Archive |
Armin Steiner schrieb: > > Ich suche ein Script, dass einen User-Login auf Namen und Password > > überprüft, und bei Erfolg auf eine andere Seite weiterleitet, > ansonsten eine > > Fehlermeldung rausgibt. > ... > 2. > passwort (auf UNIX) mittels crypt() verschlüsseln (sowohl beim > Eintrag in DB als auch beim Vergleich, crypt() ist ein > Einweg-Verschlüsselungsalgorithmus). Windows versteht > crypt() nicht. > 3. > Bei erfolgter Authentifizierung die ID des Benutzers durch einen > eigenen Verschlüsselungsalgorithmus codiert mitschleppen, damit > es keinem zu leicht gemacht wird. mit crypt() habe ich das mal getestet. Über ein Formular wurde das PW vergeben, mit crypt() verschlüsselt in die Datenbank eingetragen, aber beim Login wurde ein anderer String durch crypt() erzeugt. Wie hast Du das Problem gelöst? :-| -- Steffen Sander - Softwareentwicklung CRS Computer Register Service GmbH - Ritterstr. 11 - 10969 Berlin eMail s.sander_(at)_crs.de -Tel: +49-30-614 60 01 - Fax: +49-30-614 85 81 http://www.crs.de - http://www.markthalle.de - http://www.stadtnetz.net
php::bar PHP Wiki - Listenarchive