Mein alter Code um das Passwort abzurufen war der:
Code: Alles auswählen
$pass = md5($_POST["loginpass"]);Neue Verschlüsselungsmethode
Neue Verschlüsselungsmethode
Hallo! Seitdem ich das RC5 nutze, habe ich auf meiner Homepage ein Login Formular laufen, dass den Besucher NICHT zum Forum weiterleitet. Das Script frägt die Daten aus der Datenbank ab. Ich kann mich aber nun nicht mehr einloggen, da ja beim RC7 die Verschlüsselungsmethode der Passwörter verändert wurde.
Mein alter Code um das Passwort abzurufen war der:
Dort ist zu erkennen, dass er es als md5 abruft. Nun wollte ich fragen wie die Passwörter nun verschöüsselt wurden und wie der Code dann aussehen sollte.
Mein alter Code um das Passwort abzurufen war der:
Die Passwörter werden jetzt mit einem sog. Salt (dt. Salz) gespeichert. Das erhöht die Sicherheit der Passwörter in der Datenbank. MD5()-Passwörter ansich sind nämlich nicht sonderlich stark und mit etwas (viel) Rechenleistung leicht zu entschlüsseln.
Die neue Funktion heißt
$hash sollte der Wert aus der Datenbank sein.
$password das übergebene Passwort.
Die Funktion gibt true (Passwort ist richtig) oder false (Passwort ist falsch) zurück.
Da es sich hierbei um eine Funktion von phpBB handelt und keiner von PHP selbst, musst du eventuell ein paar Dateien von phpBB nachladen.
Gruß,
bantu.
Die neue Funktion heißt
Code: Alles auswählen
phpbb_check_hash($password, $hash)$password das übergebene Passwort.
Die Funktion gibt true (Passwort ist richtig) oder false (Passwort ist falsch) zurück.
Da es sich hierbei um eine Funktion von phpBB handelt und keiner von PHP selbst, musst du eventuell ein paar Dateien von phpBB nachladen.
Gruß,
bantu.
Powered by Coffee
