[php] Passort =?iso-8859-1?Q?verschl=FCsselt?= speichern

[Markus Dobel]

Thorsten Marx wrote:
> 
> Hallo Ihr da in der Liste,
> 
> ich habe mal wieder ein Problem, ich brauche eine User-Datenbank in der das
> Passwort verschlüsselt gespeichert wird. Welche funktionen benutze ich am
> besten zum ver- und entschlüsseln?

zum entschluesseln am besten garkeine... du verschluesselst einfach die
eingabe jedesmal und vergleichst mit dem eintrag in der datenbank.

wenn es um mysql geht, dann schau dir mal die mysql-funktion PASSWORD()
an.

beispiel: 
du hast ein formular, welches die variablen $username und $password an
ein php-script zum einfuegen in die DB gibt:
mysql_query("INSERT INTO TABELLE (USER, PASS) VALUES
('$username',PASSWORD('$password'))");

und genauso machst du es beim vergleich, ob der user da ist...
$result = mysql_query("SELECT COUNT(*) FROM TABELLE WHERE USER =
'$username' AND PASS = PASSWORD('$password')");
$anzahl = mysql_fetch_row($result);
if ($anzahl[0] != 1) {
 print("zugang verweigert");
}else{
 print("du darfst");
}

das ganze hab ich jetzt ungetestet in den mailer gehackt, kann also
sein, dass der ein oder andere fluechtigkeitsfehler drin ist.

gruss, markus