ChristinaMandle
Mitglied
Hallo zusammen,
Brauche wieder euren Rat und dachte ich frage mal wieder nach - hier treiben sich ja sehr hilfreiche Leute rum
Vergessenes Passwort - Szenario:
Ein User gibt seinen Usernamen ein um sich ein neues Passwort generieren zu lassen.
Im Hintergrund passiert folgendes:
1. Das Tutorial von Bluebird hat mir geholfen zufaellige Passwoerter zu erstellen. Klappt prima.
2. Nachdem das Passwort erstellt ist will ich's in die DB eintragen damit es spaeter aus der DB ausgelesen werden kann um per Email an den User geschickt zu werden.
Da ich aber beim urspruenglichen Erfassen des Users MD5 als Verschluesselung einsetze (ich weiss, es heisst nicht wirklich Verschluesselung
) werde ich Probleme haben wenn der User sich jetzt mit dem generierten Passwort einloggen will da dieses nicht MD5 verschluesslt ist. Ausserdem, wenn's MD5 verschluesselt waere, koennte ich es nicht mehr aus der Datenbank auslesen um es ihm per Email zu schicken, oder?
Verpasse ich hier etwas oder laesst sich dementsprechend MD5 nicht mit vergessene Passwort Scripts vereinbaren?
Waere dankbar fuer eure Denkanstoesse...
Brauche wieder euren Rat und dachte ich frage mal wieder nach - hier treiben sich ja sehr hilfreiche Leute rum
Vergessenes Passwort - Szenario:
Ein User gibt seinen Usernamen ein um sich ein neues Passwort generieren zu lassen.
Im Hintergrund passiert folgendes:
1. Das Tutorial von Bluebird hat mir geholfen zufaellige Passwoerter zu erstellen. Klappt prima.
2. Nachdem das Passwort erstellt ist will ich's in die DB eintragen damit es spaeter aus der DB ausgelesen werden kann um per Email an den User geschickt zu werden.
Da ich aber beim urspruenglichen Erfassen des Users MD5 als Verschluesselung einsetze (ich weiss, es heisst nicht wirklich Verschluesselung
) werde ich Probleme haben wenn der User sich jetzt mit dem generierten Passwort einloggen will da dieses nicht MD5 verschluesslt ist. Ausserdem, wenn's MD5 verschluesselt waere, koennte ich es nicht mehr aus der Datenbank auslesen um es ihm per Email zu schicken, oder?Verpasse ich hier etwas oder laesst sich dementsprechend MD5 nicht mit vergessene Passwort Scripts vereinbaren?
Waere dankbar fuer eure Denkanstoesse...
