Crypt

E

ExAByte

Mitglied
Hallo,

ich habe ein kleines Problem. Ich habe ein mini-Programmchen, das Benutzer authentifizieren soll. Die Benutzer stehen in einer einfachen Textdatei in der Form

Name:Passwort
Allerdings ist das Passwort mit crypt verschlüsselt in der Textdatei eingetragen und ich kann auch nicht verlangen, dass alle Benutzer nun ein neues suchen und ich dieses dann mit md5 errechne.

Also, wie kann ich eine Formulareingabe testen, ob das Passwort in der Textdatei das gleiche ist wie das was in der Formularmaske eingegeben wurde? Mit Md5 ist das simpel, aber bei crypt ist der String ja immer ein anderer. Jemand eine Idee?

DANKE!
 
PHP: 
if($passwort_aus_textdatei == crypt($eingabe,$passwort_aus_textdatei)){
  //Passwort richtig
}else{
  //Passwort falsch
}
 
Ne

Hallo,
zunächst danke für die Antwort.

Dies habe ich auch schon probiert mit dem Resultat, das das eingegebene Passwort nach crypt und "salt" kürzer und nicht gleich dem aus der Text-Datei ist.
Ich habe das eingegebene Password schon Tausendfach verändert und mit dem der Datei verglichen aber ich komme nicht dahinter.

zum Ansehen:
Das Password aus der Datei heißt $htPwd das eingegebene nur $pwd.


1)
if($htPwd == crypt($pwd,$htPwd)){ // Tuts nicht

2)
$htPwd = crypt($htPwd, $htPwd);
$pwd = crypt($pwd, $htPwd);
if($htPwd == $pwd)){ // Tuts auch nicht

...

Eine Idee? Auch die Beispiele von PHP.Net bin ich durchgegangen, die PWDs sind zwar ähnlich aber eben nicht gleich.

DANKE!
 
es geht 230482304%ig. probier mal den code hier...
PHP: 
$eingabe = "test234";
$passwort_aus_textdatei = crypt($eingabe);

if($passwort_aus_textdatei == crypt($eingabe,$passwort_aus_textdatei)){
  echo "passwort richtig";
}else{
  echo "passwort falsch";
}
ich nimm einfach mal an, das bei den passwörtern in der textdatei beim crypten schon ein 'salt' angegeben wurde..
 
Hallo

Hallo,

mein Dilemma ist, das KEIN SALT vergeben wurde, da Fremddatei die nicht von mir erstellt wurde.

Memo an mich: In Zukunft direkt ein Salt verwenden :)
 
omg, das ist doch gut, wenn die passwörter ohne salt gecryptet wurden. sonst kann man die nicht mehr überprüfen ob die stimmen...
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück