• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

md5

  • Ersteller Ersteller soulsaver
  • Erstellt am Erstellt am
S

soulsaver

Gast
ein weiteres Problem sehe ich hier drin. Ich habe eine Liste mit 400 Emailadressen für ein newsletterscript wobei ein Passwort mitgespeichert wird. Das wollte ich gerne in MD5 speichern. Klappt auch aber wie zum Teufel soll ich die Funktion anbieten, das vergessene Passwort an die Mailadresse zu senden ? Immerhin kann ich MD5 nicht zurückwandeln und wenn ich das Passwort normal speicher kann ich es ja sehen und es wär ne Verletzung der Privatssphäre :-D

Dann ist mir folgendes aufgefallen. MD5 ist doch nur in dem Sinne ein Schutz, weil ich als Admin das PW nicht lesen kann aber wenn jemand das Passwort eines Users kennt und ich md5($password) mit der db vergleiche ist es doch kein Schutz Ob ich das umgewandelte PW mit dem umgewandelten in der DB vergleiche oder ob das PW beides mal normal ist spielt doch keine Rolle. Wo genau ist dann der Schutz des MD5 ? :haeh:
 
Hallo erst mal ;-)

Wenn du das Passwort nur verschlüsselt speichert, kannst du es nicht zuschicken, sondenr musst im Zweifelsfalle ein neuen Generieren lassen, dass das alte überschreibt und das neue, solange es noch unveschlüsselt in einer VAriable ist, an den benutzer schicken.

ALternativ kannst du dem Benutzer auch einen Link wohin schicken, wo er sein Passwort selber ändern kann, aber ich würde ersteres empfehlen.

Unverschlüsselt kannst du es natürlich auch speichern, aber ich würde es verschlüsselt speichern, nachher wird es doch mal missbraucht...

Schutz im den Sinner gitb es wohl auch, aber da kenne ich mich net so aus, wenn es verschlüsselt gepseichert und übertragen wird, kann es auch niem,and abfangen oder so...

MFG lowwriter
 
ah ja klar, dann kann es niemand abfangen, so war das glaub ich. ok ja die erste Methode scheint mir doch am sinnvollsten, thx
 
Angenommen, jemand bricht unbemerkt in deine Datenbank ein - kann er niemals hinterlegte Passwörter auslesen.
Wenn jemand das richtige Passwort kennt, ist er wohl für die Nutzung des Accounts berechtigt, sonst würde er ja das Passwort nicht kennen. Da macht es keinen Unterschied, ob nun MD5 verschlüsselt oder Klartext gespeichert. Passwörter sollten eben so gewählt werden, dass sie niemand erraten kann und auch so aufbewahrt werden, dass sie niemand einsehen kann. Das ist der Sinn eines Passworts.
 
Zurück