[php] =?iso-8859-1?Q?Re:_Verschl=FCsselungsfunktion?=

[Daniel Nemetz]

> Hallo,

> wiedermal ein kleines Problem für Euch - ein großes für mich ;-)

> Kennt jemand von Euch eine Fuktion oder sonst irgendwas wie ich in die
> Datenbank ein verschlüßeltes Passwort schreiben kann, das ich allerdings
mit
> einer selben Funktion auch wieder auslesen kann?

> Hintergrund:

> User gibt Usernamen und Passwort ein.
> Daten werden mit Datenbank verglichen - und Zugang gewährt oder
verweigert.
> Ich will aber nicht das das blanke Passwort in der Datenbank steht, da
> anscheinend mehrere Reseller von diesem Provider die Datenbank mittels
> phpmyadmin einsehen können.

> Wie krieg ich das hin das es auch keiner entschlüßeln kann - nur ich mit
> einem Key oder so ...


> Thx

> Andy

hallo,

ich würde crypt("$pwd",[salt]) nutzen, damit wird es zwar unmöglich das
passwort zu entschlüsseln, aber du kannst vor dem vergleicht ja das
übergebene passwort auch verschlüsseln, und so die beiden verschlüsselten
überprüfen !

D.