✔ Pw in normalen text verwandeln

[Dennis Wronka]

Wenn Du mit einem der Hashes arbeitest (MD5, SHA1, etc.) oder mit der MySQL-Funktion PASSWORD kommst Du nicht an den Klartext.
Das steht auch in der Doku zum PASSWORD-Befehl. Und bei Hashes ist es ja eh allgemein bekannt.
PASSWORD ist also mit der PHP-Funktion crypt() zu vergleichen, bei der es auch keinen Rueckweg gibt.

Du musst also, wie bereits vorgeschlagen vor dem Vergleich mit dem Wert in der Datenbank das eingegebene Passwort verschluesseln/hashen.

Wenn Du mit PASSWORD arbeitest, dann duerfte Dir folgendes SQL-Statement das verschluesselte Passwort bringen.

SELECT PASSWORD('meinpassword')

Um das mal in PHP auszudruecken, mit passwd als Eingabefeld:

$cryptpw=mysql_query("SELECT PASSWORD('".$_POST['passwd']."')");

Ich hab das jetzt nicht getestet, es kann sein, dass danach noch mysql_fetch_row() ausgefuehrt werden muss, ich glaub es aber eher nicht.

 

[hpvw]

... es kann sein, dass danach noch mysql_fetch_row() ausgefuehrt werden muss, ich glaub es aber eher nicht.

Doch, muss es. [phpf]mysql_query[/phpf] liefert immer nur eine Ergebnis-Kennung (bzw. ein Boolean) zurück, nie ein Ergebnis.

Gruß hpvw

 

[Dennis Wronka]

Doch, muss es. [phpf]mysql_query[/phpf] liefert immer nur eine Ergebnis-Kennung (bzw. ein Boolean) zurück, nie ein Ergebnis.

Gruß hpvw

Ich sag ja, hab's nicht probiert. Hatte aber eigentlich gedacht, dass es in diesem Fall nicht notwendig waere. Naja, normalerweise nutzt man ja MySQL auch nicht dazu einen Wert zu verschluesseln und in eine Variable zu speichern.

 

[Grüner Goblin]

Ich sag ja, hab's nicht probiert. Hatte aber eigentlich gedacht, dass es in diesem Fall nicht notwendig waere. Naja, normalerweise nutzt man ja MySQL auch nicht dazu einen Wert zu verschluesseln und in eine Variable zu speichern.

mh... was für ne bessere möglichkeit gibt es den dan ein pw mit einem in einer datenbank zu vergleichen?

 

[Dennis Wronka]

Du holst den verschluesselten/gehashten Wert aus der Datenbank, verschluesselst/hashst den eigegebenen Wert auf die gleiche Weise und dann vergleichst Du die beiden Werte.

 

[Grüner Goblin]

genau und wie verschlüssel ich den eingegebenen Wert ?

 

[Dennis Wronka]

Wie genau wird der denn zum Speichern verschluesselt?

 

[Grüner Goblin]

mh... weis ich net *g*
hab einfach beim PHPMyAdmin einfach beim einfügen die Funktion Passwort ausgefühlt

PS:. häte da son problem des auch bissal was mit MySQL zu tun hat

 

[Dennis Wronka]

Naja, es werden ja wohl kaum alle Daten nur ueber PHPMyAdmin eingefuegt.
Und PHPMyAdmin gibt doch in der Regel auch den Query nach der Ausfuehrung aus.

 

[Grüner Goblin]

doch ich habe momentan die 2 user *g* per phpmyadmin eingegeben da ich noch net dazu gekommen bin das via eingabe bei meiner hp einzugeben.

fals du das meinst:

INSERT INTO `user` ( `id` , `pw` , `pfad` )
VALUES (
'user_1', '0Aj3n768NjhG', 'user/001.php'
);