[php] User Check

[Michael Renner]

On Wed, 01 Mar 2000, Andreas Otto wrote:
> hallo armin,
> 
> > das machst du am Besten mit crypt(). Bei crypt() handelt
> > es sich um eine "Einweg"- Verschlüsselung nach der
> > Standart Unix DES Methode, d.h das Passwort wird verschlüsselt,
> > und dann so in die Datenbank eingetragen. Eine Decodierung
> > ist nicht möglich.
> 
> 
> bei der methode mit crypt duerfte es aber sehr schwierig sein dem user sein
> passwort zu senden falls er es mal vergessen hat, oder uebersehe ich hier etwas?

Es ist sogar unmöglich (ausser man knackt es). Sollte ein User
sein Passwort vergessen bekommt er ein neues zugeteilt. Ich hole
mir hier allerdings zum Teil die Passworte aus der /etc/passwd
(bzw. per NIS), so dass für das UNIX-System und die Datenbank
die selben Passworte gelten.
gmx.de und web.de stellen im Falle des vergessenen Passwortes
eine Frage (z.B. 'Mädchenname der Mutter') und erlauben auch dann
den Login und geben die Möglichkeit das Passwort zu ändern.
IMHO eine gute Methode mit der Situation umzugehen!
CU
-- 
+---------------------------------------------------------+
|Michael Renner                   |                       |
|MPI fuer biologische Kybernetik  |Phone: +49-7071-601-638|
|Spemannstr.38, D-72076 Tuebingen |FAX:   +49-7071-601-616|
|michael.renner_(at)_tuebingen.mpg.de  |                       |
+----------------------------------------------------ESC:wq