Workflow bei Passwort
Verfasst: 29.10.2007 12:01
Hallo,
wie der Titel schon sagt, ich brauch mal eure Unterstützung bei der Definiton des workflows. Ich schreibe gerade eine Erweiterung für das Benutzerprofil.
Es ist nun möglich, dass der Benutzer in einer Bildergalerie Kategorien anlegen kann. Diese Kategorien können über 3 verschiedene Sicherungstypen geschützt werden.
Tpy 0 == öffentlich für jeden einsehbar
Tpy 1 == nur für Freunde, welche in der Datenbank gespeichert sind und der Besitzer individuell einstellen kann
Tpy 2 == Passwortgeschützt
Nun soll es aber auch noch eine Funktion geben, mit der der Besitzer der Kategorie reg Usern das Passwort via E-Mail zukommen lassen kann. Hier liegt das Problem.
Wenn ich das Passwort als md5-hash in der Datenbank speichere, dann ist das zwar "sicher". Aber ich kann es nicht mehr per E-Mail versicken. Im Klartext in der
Datenbank zu speichern wäre aber auch nicht intelligent. Stichwort: Sicherheit, gehackte Datenbank, usw... .
Wie würdet ihr das lösen?
SKYSURFER
wie der Titel schon sagt, ich brauch mal eure Unterstützung bei der Definiton des workflows. Ich schreibe gerade eine Erweiterung für das Benutzerprofil.
Es ist nun möglich, dass der Benutzer in einer Bildergalerie Kategorien anlegen kann. Diese Kategorien können über 3 verschiedene Sicherungstypen geschützt werden.
Tpy 0 == öffentlich für jeden einsehbar
Tpy 1 == nur für Freunde, welche in der Datenbank gespeichert sind und der Besitzer individuell einstellen kann
Tpy 2 == Passwortgeschützt
Nun soll es aber auch noch eine Funktion geben, mit der der Besitzer der Kategorie reg Usern das Passwort via E-Mail zukommen lassen kann. Hier liegt das Problem.
Wenn ich das Passwort als md5-hash in der Datenbank speichere, dann ist das zwar "sicher". Aber ich kann es nicht mehr per E-Mail versicken. Im Klartext in der
Datenbank zu speichern wäre aber auch nicht intelligent. Stichwort: Sicherheit, gehackte Datenbank, usw... .
Wie würdet ihr das lösen?
SKYSURFER