Hi,
ich will die Passwörter bei der Registrierung einmal verschlüsselt in der phpbb_users speichern und einmal unverschlüsselt in einer anderen Tabelle.
Das Problem ist das "INSERT in die andere Tabelle" muss auf der Höhe im usercp_register stehen auf der aus der normalen $new_passwort schon das verchlüsselte Passwort geworden ist.
1. Wie kann ich es wieder entschlüsseln?
2. Muss es unbedingt verschlüsselt werden?
2.1 Wenn nein, wie kann ich die Verschlüsselung aufheben?
Danke.
Der_Dude
PS:
ich denke es ist diese Zeile:
$new_password = htmlspecialchars(stripslashes($new_password))
ich hab probiert einfach folgendes zu machen:
htmlspecialchars(stripslashes($new_password)) = $new_password
aber dann zeigt er mit ein " unexpected '=' "
Passwörter entschlüsseln?
Hi ...
Zur Info ...
Verschlüsselung der Passwörter bei phpBB
die Passwörter können nicht entschlüsselt werden.
Markus
Zur Info ...
Verschlüsselung der Passwörter bei phpBB
die Passwörter können nicht entschlüsselt werden.
Markus
.... Telefon-Support - Schnelle Hilfe bei Hackangriffen, Modeinbau, Templateanpassung, Grafikerst., uvm.
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
jo das haste recht.
aber das problem ist ich will, dass der user sich gleichzeitig mit dem passwort auch noch in anderen bereichen der website einloggen kann und da hab ich die passwörter ohne irgendwelche hash funktionen gespeichert.
jetzt hab ich keinen bock alles umzuschreiben.
... wenn es aber nicht anders geht werd ich das wohl doch müssen...
kennt einer von euch nen tutorial indem erklärt ist, wie man eine solche hash md5 verschlüsselung einbaut?
aber das problem ist ich will, dass der user sich gleichzeitig mit dem passwort auch noch in anderen bereichen der website einloggen kann und da hab ich die passwörter ohne irgendwelche hash funktionen gespeichert.
jetzt hab ich keinen bock alles umzuschreiben.
... wenn es aber nicht anders geht werd ich das wohl doch müssen...
kennt einer von euch nen tutorial indem erklärt ist, wie man eine solche hash md5 verschlüsselung einbaut?
sorry hab sowas noch nie gemacht. 
kannst du mir ein beispiel geben oder sagen wo es steht?
danke...
sorry...schon gut
hab was gefunden...im usercp_register[/color]
kannst du mir ein beispiel geben oder sagen wo es steht?
danke...
sorry...schon gut
hab was gefunden...im usercp_register
Code: Alles auswählen
if ( bla )
{
$pw= md5($pw);
}ich hab noch ein kleines problem mit den errorpages.
ich habe ja den insert in die andere tabelle von der bedingung abhängig gemacht, dass ein bestimmter mode value vorliegt. jedoch geht dieser aus irgendwelchen gründen nach einer error message (beispiel: keine e-mail-adresse) verloren und er kann den insert in die andere tabelle nicht mehr machen.
ich habe ja den insert in die andere tabelle von der bedingung abhängig gemacht, dass ein bestimmter mode value vorliegt. jedoch geht dieser aus irgendwelchen gründen nach einer error message (beispiel: keine e-mail-adresse) verloren und er kann den insert in die andere tabelle nicht mehr machen.
-
Blutgerinsel
- Mitglied
- Beiträge: 1801
- Registriert: 19.07.2004 18:53
- Wohnort: Landkreis Ulm
- Kontaktdaten:
ehm als EDVler sollte ich dich am besten gleich auspeitschen!Der_Dude hat geschrieben:ich hab noch ein kleines problem mit den errorpages.
ich habe ja den insert in die andere tabelle von der bedingung abhängig gemacht, dass ein bestimmter mode value vorliegt. jedoch geht dieser aus irgendwelchen gründen nach einer error message (beispiel: keine e-mail-adresse) verloren und er kann den insert in die andere tabelle nicht mehr machen.
Warum zum Teufel speicherst du Passwörter unverschlüsselt?
Wie ist da die Sicherheit gegeben wenn ein Admin ein Freund dessen oder whatever sich für MICH ausgeben kann????
Ich rate dir dringenst dies unverzüglich zu beheben oder aber...
Die Datenschutzbeauftragten bekommen von mir einen Hinweis hierauf....
Und die User selbstklärend auch......
Sowas ist strafbar !
Dein Problem lässt sich lösen wenn du das Formular nach dem Absenden prüft ist es falsch. Gib das Formular zurück und füge dabei in den value attributen die vorher empfangenen formulardaten ein......
PS: Mein PW geht dich einen sch**ss an...Admin hin oder her!
hi,
das mit dem pw hab ich gestern schon geändert.
ich wusste bis vor kurzen ja noch garnix davon und ausserdem ist die website noch garnicht online, daher no prob....
aber ich versteh deinen ratschlag nicht...
wo soll ich was einfügen?
was mich wunder ist, dass ich den body template mit dem selben mode value öffne und bei einer error message kommt auch der gleiche body, jedoch beim abschicken, wenn er den value dann abfragen soll und je nach dem inserten soll...kackt er ab....
ps: gibt es nicht jedemenge websites und anbieter, die ihre passwörter unverschlüsselt speicher oder diese zumindest entschlüsseln können? ...siehe icq, hotmail etc. ... weil diese können einem ja das passwort, wenn man es mal vergessen hat zusenden.
das mit dem pw hab ich gestern schon geändert.
ich wusste bis vor kurzen ja noch garnix davon und ausserdem ist die website noch garnicht online, daher no prob....
aber ich versteh deinen ratschlag nicht...
wo soll ich was einfügen?
was mich wunder ist, dass ich den body template mit dem selben mode value öffne und bei einer error message kommt auch der gleiche body, jedoch beim abschicken, wenn er den value dann abfragen soll und je nach dem inserten soll...kackt er ab....
ps: gibt es nicht jedemenge websites und anbieter, die ihre passwörter unverschlüsselt speicher oder diese zumindest entschlüsseln können? ...siehe icq, hotmail etc. ... weil diese können einem ja das passwort, wenn man es mal vergessen hat zusenden.
