phpBB.de

Hi,
ich will die Passwörter bei der Registrierung einmal verschlüsselt in der phpbb_users speichern und einmal unverschlüsselt in einer anderen Tabelle.
Das Problem ist das "INSERT in die andere Tabelle" muss auf der Höhe im usercp_register stehen auf der aus der normalen $new_passwort schon das verchlüsselte Passwort geworden ist.

1. Wie kann ich es wieder entschlüsseln?
2. Muss es unbedingt verschlüsselt werden?
2.1 Wenn nein, wie kann ich die Verschlüsselung aufheben?

Danke.

Der_Dude


PS:
ich denke es ist diese Zeile:
$new_password = htmlspecialchars(stripslashes($new_password))
ich hab probiert einfach folgendes zu machen:
htmlspecialchars(stripslashes($new_password)) = $new_password
aber dann zeigt er mit ein " unexpected '=' "

Hi ...

Zur Info ...
Verschlüsselung der Passwörter bei phpBB
die Passwörter können nicht entschlüsselt werden.

Markus

...danke für die Info...

aber ich muss das Passwort doch auch unverschlüsselt irgendwo speichern können...

Kann man nicht das Passwort einmal unverschlüsselt abspeichern und einmal verschlüsselt?

...bzw. wo muss ich den INSERT hinsetzen, wo das Passwort noch nicht verschlüsselt ist?

ich fände es scheisse wenn ich wüsste das meine PWs irgentwo unverschlüsselt gespeichert werden.
das ist vorallem für user schlimm die überall ein gleiches PW haben.
und wenn du die unverschlüsselst speicherst solltest du darauf hinweisen.

jo das haste recht.
aber das problem ist ich will, dass der user sich gleichzeitig mit dem passwort auch noch in anderen bereichen der website einloggen kann und da hab ich die passwörter ohne irgendwelche hash funktionen gespeichert.
jetzt hab ich keinen bock alles umzuschreiben.
... wenn es aber nicht anders geht werd ich das wohl doch müssen...

kennt einer von euch nen tutorial indem erklärt ist, wie man eine solche hash md5 verschlüsselung einbaut?

die Passwörter zu verschlüsseln ist doch kein Problem und sieht auch besser aus

einfach md5() benutzen und fertig

sorry hab sowas noch nie gemacht.
kannst du mir ein beispiel geben oder sagen wo es steht?

danke...

sorry...schon gut
hab was gefunden...im usercp_register [/color]

ich hab noch ein kleines problem mit den errorpages.
ich habe ja den insert in die andere tabelle von der bedingung abhängig gemacht, dass ein bestimmter mode value vorliegt. jedoch geht dieser aus irgendwelchen gründen nach einer error message (beispiel: keine e-mail-adresse) verloren und er kann den insert in die andere tabelle nicht mehr machen.

Der_Dude hat geschrieben:ich hab noch ein kleines problem mit den errorpages.
ich habe ja den insert in die andere tabelle von der bedingung abhängig gemacht, dass ein bestimmter mode value vorliegt. jedoch geht dieser aus irgendwelchen gründen nach einer error message (beispiel: keine e-mail-adresse) verloren und er kann den insert in die andere tabelle nicht mehr machen.

ehm als EDVler sollte ich dich am besten gleich auspeitschen!
Warum zum Teufel speicherst du Passwörter unverschlüsselt?
Wie ist da die Sicherheit gegeben wenn ein Admin ein Freund dessen oder whatever sich für MICH ausgeben kann????

Ich rate dir dringenst dies unverzüglich zu beheben oder aber...
Die Datenschutzbeauftragten bekommen von mir einen Hinweis hierauf....
Und die User selbstklärend auch......

Sowas ist strafbar !

Dein Problem lässt sich lösen wenn du das Formular nach dem Absenden prüft ist es falsch. Gib das Formular zurück und füge dabei in den value attributen die vorher empfangenen formulardaten ein......

PS: Mein PW geht dich einen sch**ss an...Admin hin oder her!

hi,
das mit dem pw hab ich gestern schon geändert.
ich wusste bis vor kurzen ja noch garnix davon und ausserdem ist die website noch garnicht online, daher no prob....

aber ich versteh deinen ratschlag nicht...
wo soll ich was einfügen?

was mich wunder ist, dass ich den body template mit dem selben mode value öffne und bei einer error message kommt auch der gleiche body, jedoch beim abschicken, wenn er den value dann abfragen soll und je nach dem inserten soll...kackt er ab....

ps: gibt es nicht jedemenge websites und anbieter, die ihre passwörter unverschlüsselt speicher oder diese zumindest entschlüsseln können? ...siehe icq, hotmail etc. ... weil diese können einem ja das passwort, wenn man es mal vergessen hat zusenden.