phpbar.de logo

Mailinglisten-Archive

[php] AW: [php] Username 1:1 berprfen

[php] AW: [php] Username 1:1 berprfen

Tim Hildebrandt TConnect_(at)_gmx.net
Tue, 23 May 2000 22:44:23 +0200


Die Sache mit dem Passwort war schon klar. Aber ich beziehe mich
hier definitiv NUR auf den Usernamen. Was ist z.B., wenn sich ein
User unter "Tim" und der andere User unter "tim" (Als Username, nicht
Passwort)
einloggt, und beide die Informationen des anderen bekommen, weil
PHP Tim == tim setzt?

Gruß Tim :-)

> Normalerweise benutzt man für sowas "one way cryptografie".
> Heist Du nimmst das Passwort, vergleichst ob beide richtig sind,
> cryptest das ganze und schreibst es dann in die DB. Beim Einlogen
> wird jetzt das Passwort wieder verschlüsselt und dann mit dem in
> der DB verglichen
>
> Dein Beispiel ähe dann so aus:
> if ($eingegebenes_passwd == $crypt_passwd_aus_db) {
> lass User weiter gehen
> }
>
> Cu,
> Sven
>



php::bar PHP Wiki   -   Listenarchive