Frage zu Login Tutorial !

M

medico

Erfahrenes Mitglied
Hallo,

ersteinmal ein Lob an Karl Förster für das geniale Login Tutorial, ich habe es seit kurzen im Einsatz und muss sagen einfach klasse.

Es haben aber jetzt schon viele das Problem gehabt das Sie ihr Passwort vergessen haben, wie kann man es machen das die User sich Ihr Passwort zu schicken lassen können (anhand der Emailadresse die in der DB ist).

Gruß Medico
 
Ohne jetzt in das Tutorial zu gucken, schätze ich, dass die Passwörter als MD5 Hashes gespeichert sind. Sprich, die einzige Möglichkeit besteht darin, vom System ein neues Passwort erstellen zu lassen, dieses an den Nutzer zu schicken und den zugehörigen Hash in der DB zu überschreiben. MD5 Hashes sind irreversibel, das alte Passwort lässt sich an Hand eines Hashes also nicht herausfinden.
 
...

Und wie ist es bei PW-Vergleichen wo das gespeicherte PW mit md5 in einer Datenbank steht? Zum Beispiel bei Loginscripten mit PW-Abfrage (wenn man das PW eingibt wird es verglichen und man wird evtl. weitergeleitet).

Da muss das "md5-Passwort" doch auch zum Vergleichen entschlüsselt werden.
 
Zuletzt bearbeitet:
du kannst das schon vergleichen. nur musst du zuvor das Passwort, was du in das Textfeld eingegeben hast, mit md5 umwandeln. Der Hash ist für das pw immer der Gleiche (oder Selbe ;)
 
...

Wenn der Hash immer gleich ist müsste man doch das md5-Passwort wieder entschlüsseln können, rein logisch gesehen.
 
Aber rein praktisch gesehen kannst du es nur mit Bruteforce knacken. Ist ähnlich wie PGP, nur dass es da keinen Schlüssel gibt zum entpacken :)

Oder nehme dir mal ein checksum zur Hand. Es ist bei jeder Zeichfolge gleich. Aber kannst du daraus eine Zeichenfolge erstellen? ich glaube nicht.
 
Es gibt ein »Sticky« zu diesem Thema ,auch hier im PHP Board ,du kannst einen md5 Hash nicht entschlüsseln ,höchstens hacken (näheres im erwähnten Sticky).
 
Naja mit hacken meint er einfach was rausfinden, worüber du nichts weißt, aber es haben willst. Also zb. Bruteforce zum Beispiel.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück