Passwort verschiedenartig Speichern und weiterverarbeiten.

[mautix]

Hallo Gemeinde,

ich bräuchte einen Denkanstoss. Ich schreib gerade eine Verwaltung, die Passwörter generiert und an diese an andere weitergibt. Brauchen werd ich md5 und sha1 Passwörter. Einzelnd generieren ist nicht das Problem, sondern die Möglichkeit eins auszuwählen und weiter zuverarbeiten. Momentan speichere ich die Passwörter plain ab. Ich will aber auch das verschlüsselte Passwort weitergeben ohne das unbedingt abzuspeichern.Wäre nett, wenn mir jemand einen Denkanstoss geben könnte, wie man das am geschicktesten löst.(Die Diskussionen über Sicherheit usw. kenne ich und will diese hier heraushalten.)

Viele Grüße

 

[String]

Huhu,

ich glaube ohne weitere Informationen, kann dir kaum einer Helfen.
Ich fasse das mal grob zusammen, wie ich dich jetzt verstanden habe:

- Du generierst Passwörter
- Du gibst diese weiter (wie, du gibst diese weiter..?)
- Du willst diese Passwörter nicht speichern, aber weiter benutzen?

paD

 

[mautix]

Hi,
ja genau richtig.
-ich generiere Passwörter
- schreibe diese in eine schon vorhanden Datenbank (momentan nur plank)
- das Passwort soll dann verschlüsselt und unverschlüsselt per mail anden jeweiligen weiter geleitet werden.

 

[String]

Okay, soweit klar..und wo klappt es nicht?

$pw = "123";
$pwmd5 = md5($pw);

mysql_query(INSERT INTO ... ("pw","pwmd5") VALUES ('$pw','$pwmd5');

mail("to","deine passwörter...");

Fertig...! Ohne jetzt groß auf die Syntax zu achten.

Obwohl sich das ganze ganz schön eigenartig anhört..

 

[mautix]

Da ich noch Neuling bin, arbeite ich noch an der Umsetzung bzw. weiss noch nicht wie sich das umsetzen lässt.

 

[String]

Beim schreiben meines letzten Beitrags bin ich wohl ein wenig früh auf senden gekommen.
Hab ihn jetzt bearbeitet. Vielleicht reicht das ja schon als Denkanstoß

 

[mautix]

Dankeschön! Aber mein größstes Problem ist es die verschiedenen hashverfahren anzuwenden. Oder kann ich da einfach eine Auswahliste erstellen, die dann die verschiedenen Funktionen aufruft?

 

[sheel]

Ja, kannst du.

Übergibs per GET-Parameter (oder auch POST)
und mach einfach ein paar if rein.

Der Aufruf von md5 und sha1 dürfte dann das kleinste Problem sein.

 

[Kyôya]

Hi,

PHP bietet eine nette Funktion für eine flexible Hash-Generierung: hash
Da nicht alle Systeme auch alle Hash-Aglorithmen beherrschen, kann die Verfügbarkeit mit Hilfe der Funktion hash_algos und einem in_array Aufruf geprüft werden.
Damit spart man sich ein paar "if" bzw. "switch"

Gruß Kyoya Stefan

 

[mautix]

Vielen Dank für die vielen Hilfen.

Also müsste ich das Formular quasi so aufbauen?

<form method='post' action="">
 <select name="Verschlüsselung" size="1">
<option value="md5" <?php if($_REQUEST['Verschlüsselung']=="md5") echo "selected";         ?>>md5</option>
<option value="sha1"<?php if($_REQUEST['Verschlüsselung']=="sha1") echo "selected"; ?>>sha1</option>
        
    </select>
</form>

Wo genau muss ich dann den Funktionsaufruf einbauen?

oder kann ich das danach mit

if(isset($_POST['md5']))    {
           md5(§passwort);
};

machen?