Mailinglisten-Archive |
Die Sache mit dem Passwort war schon klar. Aber ich beziehe mich hier definitiv NUR auf den Usernamen. Was ist z.B., wenn sich ein User unter "Tim" und der andere User unter "tim" (Als Username, nicht Passwort) einloggt, und beide die Informationen des anderen bekommen, weil PHP Tim == tim setzt? Gruß Tim :-) > Normalerweise benutzt man für sowas "one way cryptografie". > Heist Du nimmst das Passwort, vergleichst ob beide richtig sind, > cryptest das ganze und schreibst es dann in die DB. Beim Einlogen > wird jetzt das Passwort wieder verschlüsselt und dann mit dem in > der DB verglichen > > Dein Beispiel ähe dann so aus: > if ($eingegebenes_passwd == $crypt_passwd_aus_db) { > lass User weiter gehen > } > > Cu, > Sven >
php::bar PHP Wiki - Listenarchive