Passwort verschiedenartig Speichern und weiterverarbeiten.

[tombe]

Wenn schon dann so:

if (isset($_POST['Verschlüsselung']) && $_POST['Verschlüsselung'] == 'md5') {
    $pwd = md5($_POST['Passwort'];
} else if (isset($_POST['Verschlüsselung']) && $_POST['Verschlüsselung'] == 'sha1') {
    $pwd = sha1($_POST['Passwort'];
}

Wobei ich den Namen "Verschlüsselung" ändern würde, nicht das das "ü" mal zum Problem wird!?

 

[mautix]

Super Danke! Ich hänge gerade an dem Email Eingabenfeld. Leider kann ich die Emailadresse nicht aus der Datenbank ziehen, sondern muss sie händisch ein ein Text?!feld eingeben.
ist es möglich, diese über ein Textfeld, als nötigen Parameter für die mail-Funktion zu übergeben?

 

[tombe]

Warum kannst du sie nicht aus der Datenbank holen?
Du musst doch wissen zu welchem User das Passwort gehört, dann kannst du doch auch die benötigten Daten ermitteln.

Aber wenn es wirklich händisch gemacht werden muss, dann wird die eingegebene Mail-Adresse genauso via $_POST übergeben, z.B. $_POST['email'] wenn das Texfeld den Namen "email" hat.

 

[mautix]

Also ich habe das ganze nochmal konzeptionell überdacht. Ich werde das so machen, dass jeder auf die Datenbank zugreifen kann, aber je nach Sicherheitsstufe bzw Thema, die entsprechenden Passwörter sieht.
Kann man das mit Flags lösen?
Also der User meldet sich auf der Verwaltung an, der Admin erlaubt vorher die Zugriffe, sodass nur bestimmte Passwörter aus der Datenbank angezeigt werden.

 

[tombe]

Sorry, aber ich verstehe nicht was du vor hast.

Wer kann alles auf die Datenbank zugreifen?
Und warum darf man mit bestimmten Rechten die Passwörter von anderen einsehen?

Erkläre vielleicht erstmal was du machen willst. Vielleicht findet sich dann eine lösung für die Probleme die du hast.

 

[mautix]

Also ich baue mir ein Passwortverwaltung, in welcher ich unter anderem Passwörter für diversten Foren usw generien lassen möchte. Diese hate einen Login. Wenn ich mich als admin in die Verwaltung einlogge, möchte ich alle PAsswörter sehen und bearbeiten können. Aber andere Nutzer sollen eingeschränkte Möglichkeiten haben. Das heisst sie sollen zb nur für bestimmte Foren die Passwörter aus der Datenbank auslesen können. Allerdigns sollte dies, wenn möglich, flexibel sein. Das bedeutet, heute darf er die Passwörter sehen, morgen die. Wenn ich in der Datenbank eine zusätzliche Spalte anlege, welche den Sicherheitswert anzeigt, könnte ich diesen beim login auf die Seite weiter geben?