S
soulsaver
Gast
ein weiteres Problem sehe ich hier drin. Ich habe eine Liste mit 400 Emailadressen für ein newsletterscript wobei ein Passwort mitgespeichert wird. Das wollte ich gerne in MD5 speichern. Klappt auch aber wie zum Teufel soll ich die Funktion anbieten, das vergessene Passwort an die Mailadresse zu senden ? Immerhin kann ich MD5 nicht zurückwandeln und wenn ich das Passwort normal speicher kann ich es ja sehen und es wär ne Verletzung der Privatssphäre
Dann ist mir folgendes aufgefallen. MD5 ist doch nur in dem Sinne ein Schutz, weil ich als Admin das PW nicht lesen kann aber wenn jemand das Passwort eines Users kennt und ich md5($password) mit der db vergleiche ist es doch kein Schutz Ob ich das umgewandelte PW mit dem umgewandelten in der DB vergleiche oder ob das PW beides mal normal ist spielt doch keine Rolle. Wo genau ist dann der Schutz des MD5 ?
Dann ist mir folgendes aufgefallen. MD5 ist doch nur in dem Sinne ein Schutz, weil ich als Admin das PW nicht lesen kann aber wenn jemand das Passwort eines Users kennt und ich md5($password) mit der db vergleiche ist es doch kein Schutz Ob ich das umgewandelte PW mit dem umgewandelten in der DB vergleiche oder ob das PW beides mal normal ist spielt doch keine Rolle. Wo genau ist dann der Schutz des MD5 ?

