Mailinglisten-Archive |
> > das machst du am Besten mit crypt(). Bei crypt() handelt > > es sich um eine "Einweg"- Verschlüsselung nach der > > Standart Unix DES Methode, d.h das Passwort wird verschlüsselt, > > und dann so in die Datenbank eingetragen. Eine Decodierung > > ist nicht möglich. > > > bei der methode mit crypt duerfte es aber sehr schwierig sein dem user sein > passwort zu senden falls er es mal vergessen hat, oder uebersehe ich hier etwas? Nein Andreas, nicht schwierig, unmöglich würde ich eher sagen :-) Aber - war das eine Bedingung ? Es ist abhängig vom Projekt, ob man es zumuten kann, dass ein neues Passwort erstellt wird. Wenn ein Passwort vergessen wurde, kann man IMHO immer noch über eine Datenabfrage (ähnlich wie bei Amazon) den User verifizieren und ihm dann ermöglichen ein neues Passwort zu wählen. BTW: Vom Passwort verschicken halte ich sowieso rein gar nichts. Ich glaube nämlich nicht an die Sicherheit von Emails :-) mit bestem Gruß - Armin _______________________________________________________________ PHP Knotenpunkt - Dynamic Web Pages _(at)_t http://www.dynamic-webpages.de Installation,BestOfGML,Tipps,Tutorials,WhoIsWho,Deutsches Manual uvm.
php::bar PHP Wiki - Listenarchive