[php] Re: =?iso-8859-1?Q?=5Bphp=5D_Verschl=FC=DFelungs-Funktion=3F?=

[=?iso-8859-1?Q?Bj=F6rn_Schotte?=]

* Andreas Schwinger wrote:
> Wie krieg ich das hin das es auch keiner entschlüßeln kann - nur ich mit
> einem Key oder so ...

Zwei Möglichkeiten:

1.) Verschlüsseln mit der Funktion crypt()
    <http://www.php-center.de/de-html-manual/function.crypt.html>

    Das ist eine One-Way Verschlüsselung, was bedeutet, dass
    du das verschlüsselte nicht entschlüsseln kannst.

    Dennoch gibt es eine Möglichkeit, die Passworteingaben zu
    überprüfen: die ersten beiden Zeichen des Strings nach
    Anwendung von crypt() enthalten den sogenannten salt.

    Anhand dessen kannst du überprüfen, ob der Benutzer das
    richtige Passwort eingegeben hat:

    <?php

      /* hier verschlüsseln wir das Wort "passwort" */
      $abrakadabra = cryp("passwort");

      /* Das ist der Salt. */
      $salt = substr($abrakadabra,0,2);

      if ( crypt($usereingabe,$salt) == $abrakadabra)
      {
          print "Richtig eingegeben!";
      } else
      {
          print "Tut mir leid, falsches Passwort!";
      }

    ?>

    $usereingabe sei hierbei das vom User eingegebene
    Passwort (z.B. aus einem Formular). $abrakadabra könnte
    genauso gut aus einer Datenbank ausgelesen werden, die
    die bereits verschlüsselten Passwörter enthält.


2.) es gab/gibt die Funktionen encrypt() und decrypt(),
    allerdings sagt

    <http://www.zugeschaut-und-mitgebaut.de/php/function.encrypt.html>

    und

    <http://www.zugeschaut-und-mitgebaut.de/php/function.decrypt.html>

    dass es diese Funktionen ab PHP 4.0.1 nicht mehr gibt. Weiß jemand,
    warum?


Gute Nacht,
-- 
<?php class new_media_development {
        var $url="http://www.rent-a-phpwizard.de/";
        var $fon="0931/7843792"; var $fax="0931/7843795";
} /* Björn Schotte, "Mr. PHP" */ ?>