Passwort aus txt

  • Themenstarter Themenstarter MaxivB
  • Beginndatum Beginndatum
Danke splasch und jacko_1987,

Es kunktioniert, habe mich am anfang nur verschrieben :(

Wegen der sicherheit:
Ich habs mit einer .htaccess gechützt:
Code: 
Deny from all
Aber ich verschlüssele es trotzdem: Sicher ist sicher:)
 
Doch, natürlich hab ich eine Datenbank zur verfügung! Finde es aber so einfacher!:)
Kenn mich aber auch mit Datenbanken nicht aus.:(
 
Doch, natürlich hab ich eine Datenbank zur verfügung! Finde es aber so einfacher
Zum Vergrößern anklicken....

Naja einfacher net wirklich *g. Versuch mal mit mehren Benutzer und unterschiedlichen Paswörtern dann wirste bald an die Grenzen stossen von so einer Textdatei.

Im Gegensatz sieht du dann wie einfach man das mit einer Datenbank machen kann.
Vorallen wenn mal mehre sachen hinterlegt werden soll.(Name,Adress,mail unsw.)

Mfg Splasch
 
Nochmal zum Thema Sicherheit, jacko_1987!:

Ich muss die Text datei doch auch verschlüsselt schreiben oder:

PHP: 
$datei_name = "file/".$dirname."/userdata/passwort.txt";

if(fopen($datei_name,"r"))
{
	$datei = fopen($datei_name,"a+");
	fwrite($datei, md5$_POST['passwort']);
	fclose($datei);
}
else
{
	echo "Passwort konnte nicht geschrieben werden";
}
Klappt aber nicht!:(

Hat sich erledigt, ( und ) haben gefehlt!
 
Zuletzt bearbeitet von einem Moderator:
Achso:

Musste noch ( und ) setzen!:)

Ups:
Hab nicht gewusst, dass eine neue seite erstellt wird, vieleicht kann das ja irgend ein Admin löschen (den da unten auch!)!
 
Zuletzt bearbeitet von einem Moderator:
Wenn du das auch so:

PHP: 
fwrite($datei, md5$_POST['passwort']);

getestet hast, kann es auch nicht funktionieren :)
md5 ist eine Funktion und benötigt auch Klammern

PHP: 
fwrite($datei, md5($_POST['passwort']));

:D
UPDATE
da hätte ich mir den Post auch schenken können, aber ist ja auch ne gute Sache, dass du selber drauf gekommen bist
 
Zuletzt bearbeitet:
Hallo hab hier noch einen Skript, der dem User die Benutzerdaten zusendet:
PHP: 
<?php
$user = $_POST['user'];
$pass = file_get_contents("".$user."/userdata/passwort.txt");
$empfaenger = file_get_contents("".$user."/userdata/email.txt");
mail($empfaenger,"Deine ".Benutzerdaten,"
Hallo $user!
Deine Angeforderten Benutzerdaten:

Benutzername: $user
Passwort: $pass



Mit freundlichen Grüßen
","From: <meine@email.de>"); 

?>

Wieder mal das MD5! Das Passwort wird Verschlüsselt Versendet(-Ist auch klar, wenn es nicht entschlüsselt). Wo hin mit md5? Dachte mach es so:
PHP: 
<?php
...
Deine Angeforderten Benutzerdaten:

Benutzername: $user
Passwort: hd5($pass)
...
?>
Klappt aber nicht :(, wird immernoch verschlüsselt versendet!
 
Hi MaxivB,
ersteinmal ist MD5 KEIN verschlüsselungsverfahren, es wird aus irgendner Zeichenfolge nur ein Hash generiert......Umgangssprachlich ist nur halt alles was man nicht normal lesen kann verschlüsselt.

Außerdem kann man md5 NICHT entschlüsseln (was für ein sinn hätte es sonst etwas zu """"verschlüsseln"""" wenn es jemand entschlüsseln könnte).

Vergleiche MD5 mit einen Fleischwolf: Du wirst nie wieder in der Lage sein das Schwein in seine Urfassung zurückzubefördern.
Wenn man eingaben mit MD5-Hash vergleichen will, dann gilt volgender vergleich:
Du kannst ein weiteres Schwein durch den Fleischwolf jagen und die beiden Resultate vergleichen. Ist es dann gleich, weißt Du das Du 2 identische Schweine hattest.

Zitate von HIER

So nun zu deiner Frage:
Du musst dass Passwort, wenn es angefordert wird, durch ein neues, mittels z.B. php erstellten Passwortes ersetzen und dieses neue dann dem Benutzer zusenden.
Damit bist du dann mit deiner Textdatei am ars** (also da hört die möglichkeit das mit txt-files zu machen auf).
Stell dir vor, ein fremder fordert ein neues PW an und der user weiß nichts davon, will sich einloggen und bekommt gesagt, dass sein PW nicht stimmt......
Du musst da eindeutig mit Datenbanken arbeiten (mysql), und das neue PW, das du (falls irgendjemand ein neues anfordert) mit php erstellst, darf erst gültig sein, wenn ein AKTIVIERUNGSLINK von dem echten user in der email mit dem neuen PW aktiviert wurde.
Probier das vllt in diesem Forum mal aus, hier bekommst du eine email mit einem neuen PW, welches aber erst gültig wird, wenn der Aktivierungslink gedrückt wurde.
Arbeite dich 2h in mysql rein, dass geht finde ich vieeeel einfacher als mit Text-Files.
So und jetzt hab ich genug geschrieben xD :D:D

Edit: fällt mir gerade auf: was soll das hd5 in post 19 unten sein
Dachtest du mit Hd5 statt Md5 kann man es entschlüsseln oder ist das nen schreibfehler xD :D:D
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück