SELFHTML Forum
SELFHTML Forumsarchiv
2007
November
 |
SELFHTML Forumsarchiv |
 |
|
 |
|
Die folgende Nachricht zum Thema stammt von: gondor, 30. 11. 2007, 14:52
Hallo,
ich habe eine Frage.
Ich speicher Passwörter mittels mySQL-Funktion PASSWORD() als Hash in die Datenbank.
id, user, pwd
Ich weiß, dass man dabei lieber eine md5-Funktion (oder ähnliches) nutzen
sollte, muss jedoch auf einen alten Stand zurückgreifen. Bitte daher keine
Diskussionen ob sinnvoll oder nicht ;-)
Mein Anliegen:
Ich möchte nun das Passwort mittels SELECT-Anweisung 'aufgelöst' auslesen.
Mit SELECT * würde ich gerne arbeiten
Wie sieht diese aus? Geht das überhaupt?
Danke für Hilfe,
gondor(..)
Die folgende Nachricht zum Thema stammt von: ChrisB, 30. 11. 2007, 14:57
Hi,
»» Ich weiß, dass man dabei lieber eine md5-Funktion (oder ähnliches) nutzen
»» sollte, muss jedoch auf einen alten Stand zurückgreifen. Bitte daher keine
»» Diskussionen ob sinnvoll oder nicht ;-)
Gut, du bist dir also wenigstens im Klaren darueber, dass man PASSWORD() dafuer tunlichst nicht verwenden sollte.
»» Ich möchte nun das Passwort mittels SELECT-Anweisung 'aufgelöst' auslesen.
Was meinst du mit aufgeloest - wieder in Klartext zurueckgewandelt?
Abgesehen davon, dass mir schleierhaft ist, warum du so etwas tun wollen solltest - Pech gehabt, Zitat Manual:
»» PASSWORD() encryption is one-way (not reversible).
MfG ChrisB
Die folgende Nachricht zum Thema stammt von: gondor, 30. 11. 2007, 15:02
»» »» PASSWORD() encryption is one-way (not reversible).
Mist ;-)
Danke für die Information,
gondor(..)
Die folgende Nachricht zum Thema stammt von: gondor, 30. 11. 2007, 15:03
Abgesehen davon, dass mir schleierhaft ist, warum du so etwas tun wollen solltest - Pech gehabt, Zitat Manual:
»» »» PASSWORD() encryption is one-way (not reversible).
ich würde das Passwort gerne wieder in ein Textfeld schreiben, damit der User dieses nach belieben ändern kann... jetzt steht in meinem Textfeld der Hash.
Gruß,
gondor(..)
Die folgende Nachricht zum Thema stammt von: Sven Rautenberg, 30. 11. 2007, 15:09
Moin!
»» Abgesehen davon, dass mir schleierhaft ist, warum du so etwas tun wollen solltest - Pech gehabt, Zitat Manual:
»» »» »» PASSWORD() encryption is one-way (not reversible).
»»
»» ich würde das Passwort gerne wieder in ein Textfeld schreiben, damit der User dieses nach belieben ändern kann... jetzt steht in meinem Textfeld der Hash.
Du bietest einfach ein Formular mit drei Feldern an (input type=password):
1. Altes Passwort
2. Neues Passwort
3. Neues Passwort (Wiederholung)
Das neue Passwort wird in die Datenbank geschrieben, wenn das alte Passwort korrekt ist und das neue Passwort identisch wiederholt wurde (Schutz gegen Tippfehler).
- Sven Rautenberg
--
"Love your nation - respect the others."
Die folgende Nachricht zum Thema stammt von: gondor, 30. 11. 2007, 15:17
Hi Seven
»» Du bietest einfach ein Formular mit drei Feldern an (input type=password):
»» 1. Altes Passwort
»» 2. Neues Passwort
»» 3. Neues Passwort (Wiederholung)
So habe ich es mir auch gedacht ;-)
Noch eine Frage:
<input type="password" name="myprofile_data[pwd]" value="">
Warum werden in diesem Feld 2 Sternchen angezeigt, obwohl value nicht belegt ist?
Kommt mir spanisch vor....
gondor(..)
Die folgende Nachricht zum Thema stammt von: Cheatah, 30. 11. 2007, 15:20
Hi,
»» »» Du bietest einfach ein Formular mit drei Feldern an (input type=password):
»» So habe ich es mir auch gedacht ;-)
... und wenn es sein muss, speicherst Du das mit PASSWORD() zerhackstückelte Passwort als zusätzliche Spalte in der DB, solange bis jeder sein Passwort neu gesetzt hat, wozu Du ihn immer dann aufforderst, wenn er nur das alte Passwort in der DB hat.
»» <input type="password" name="myprofile_data[pwd]" value="">
»» Warum werden in diesem Feld 2 Sternchen angezeigt, obwohl value nicht belegt ist?
Das könnte Dein Browser automatisch machen.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
Die folgende Nachricht zum Thema stammt von: gondor, 30. 11. 2007, 15:26
»»
»» Das könnte Dein Browser automatisch machen.
»»
ja, ist jetzt behoben...
Danke für Antworten bzw. Vorschläge,
gondor(..)
© 1998-2006 
Impressum, Software: Classic Forum
(DATENBANK)