[php] User Check

[Martin Fenn]

Hallo,

mal der Reihe des Eingangs nach ... ;-)

Armin Steiner wrote:
> das machst du am Besten mit crypt(). Bei crypt() handelt
> es sich um eine "Einweg"- Verschlüsselung nach der
ich wuerde es die MySQL machen lassen ... z. B.
INSERT INTO usertable(u_login, u_pwd) VALUES ('$login', 
password('$passwort'));

Abfrage dann:
SELECT * FROM usertable WHERE u_login LIKE $login AND u_pwd LIKE 
password($passwort)


Andreas Otto wrote:
> bei der methode mit crypt duerfte es aber sehr schwierig sein dem user
> sein passwort zu senden falls er es mal vergessen hat, oder uebersehe
> ich hier etwas?
Jein ... wenn der User mal sein PW vergessen hat, soll er sich ein 
neus generieren lassen koennen ... z. B. einen Zufallswert, welcher 
dann per Email verschickt wird (dazu muss dann auch die Email-Adresse 
des Users in der usertable gespeichert werden). Danach muss der User 
sich halt schleunigst einloggen und das Passwort aendern.

Armin Steiner wrote:
> BTW: Vom Passwort verschicken halte ich sowieso rein gar nichts.
> Ich glaube nämlich nicht an die Sicherheit von Emails :-)
Na ja ... auch jein ... es kann halt dauern ... 
Zur Sicherheit:
Die Passwortmail koennte man evtl. ueber PGP verschluesseln ... dazu 
sollte dann halt der PGP-Public-Key der Users (so vorhanden) 
ebenfalls in der Usertable abgelegt sein ...

Bye,
  Martin

______________________________________________________________________________

         Diese Nachricht besteht zu 100% aus chlorfrei gebleichten, 
                 gluecklichen und zufriedenen Elektronen


Martin Fenn
palim_(at)_augusta.de                          martin.fenn_(at)_student.fh-reutlingen.de
                                        ______________________________________
http://www.augusta.de/~palim   /\  /\  | 
                              /  \/  \ |---
_____________________________/        \|

LOOK: http://multimed1.fh-reutlingen.de