Passwort verschlüsselung

[fragz]

HiHo,

Derzeit Arbeite ich an nem Script das User ihr passwort ändern können.
Bei der Registrierung wird es per md5 verschlüsselt.

Beim 1 mal ändern klappt alles wunderbar.
Will ich es nochmal ändern sagt er mir das das pw nicht korrekt ist. Meine vermutung ist das er beim ändern das pw nicht in md5 speichert warum auch immer.

Das ist der Code

Code: Alles auswählen

$sql="UPDATE user SET pass='".md5($password)."' WHERE display='".$username."'";
     $result= mysql_query($sql) or die(mysql_error()); 

Wie gesagt, nach dem ich das pw geändert habe lässt es sich nicht ein 2 mal ändern weil angeblich das alte passwort nicht stimmt.
Was ist an dem obigen Code falsch?

[Dave]

mysql_real_escape_string()
Und um zu sehen was falsch is bräuchte man den code dafür für die Überprüfung auch.

MfG
Dave

[Mahony]

Hallo

Meine vermutung ist das er beim ändern das pw nicht in md5 speichert warum auch immer.

Da liegst du völlig richtig. Das Passwort wird per MD5+Salt verschlüsselt.
Schau dir mal die includes/functions.php an, ab hier

Code: Alles auswählen

function phpbb_check_hash($password, $hash)

Grüße: Mahony

[fragz]

HiHo,

Also das pw wird mit md5 verschlüsselt. Der Code ist briens nicht für ein phpbb3 gedacht.
Habe aber den Fehler gefunden.
Es wird noch zusätzlich in Datein gespeichert und mysql dient lediglich als backup.
Jetzt muss ich nur schauen das die Datein ihre Daten aus der mysql Datenbank holen und nicht umgekehrt.