md5() zurücksetzen

[snake.logan]

Hallo!
Ich hab soweit ein Login Fertig. Jetzt möchte ich das ganze sicherer machen, und ganze per md5() verschlüsseln. ich weiß auch wie das verschlüsselngeht, aber wie lautet der code das man md5 wieder zurück umwandelt sodas er es wieder lesen kann?

 

[Alti]

Man kann md5 nicht zurück "verwandeln".
Vergleiche einfach deinen Hash.
z.B.

if(md5($_POST['pw']) == $row['pw']) {
//
}

 

[snake.logan]

mh... Wozu steht den $row??
Könntest du es bitte etwas genauer beschreiben??? Erklären?

Danke im voraus

 

[Frank]

er ist davon ausgegangen dass deine passwörter in einer mysql-db stehen und du sie mit mysql_fetch_assoc ausgibst. deshalt hat er da $row hingeschreiben

//Mysql-Abfrage (k.a wie bei dir die tabellen und so heißen
while ($row = mysql_fetch_assoc($mysqlqry))
{
if(md5($_POST['pw']) == $row['pw']) { 
// 
}
}

 

[snake.logan]

ach so mit mysql. Aber nein. Meine Passwörter sollen in einer .txt Datei stehen.

 

[XraYSoLo]

wieso machst du dir so viel aufwand?

Nils aka XraYSoLo

 

[snake.logan]

ich möchte einfach was mal mit NICHT MYSQL machen. Immer mysql is kacke. Aber könnte mir denn einer so nen code geben und vielleicht auch erklären?

 

[Frank]

wenn du das passwort der user verschlüsselt speicherst bekommst du sie auch nicht mehr entschlüsselt.

Verschlüssel einfach die eingabe des usern auch noch und vergleich dann.

 

[snake.logan]

warum nicht? Bei dem Loginscript von www.fabian.at.tc leider im aufbau jetzt gab es sowas. Allerdings hat der login nicht geklappt wer weiß warum??:
Ne Frage wie geht denn so ein kleiner login, wenn ich deine methode haben möchte? Das versteh ich nich. Muss aber verschlüsselt in ner txt datei sein. Also register.php kann ich nur login.php und den auth schutz dann nich.

Danke im voraus

 

[Frank]

warum nicht?

Weil md5 mit einem einmaligen, mathematischen, algorythmus arbeitet, der sich nuneinmal nicht rückgängig machen lässt.

Da musst du nicht lange diskutieren, dass ist einfahc so

Ne Frage wie geht denn so ein kleiner login, wenn ich deine methode haben möchte? Das versteh ich nich.

Was verstehst du daran nicht, die Eingabe des benutzers ebenso wie das gespeicherte PAsswort zu verschlüsseln?

//Du holst dir das Passwort aus der Textdatei, es ist bereits verschlüsselt
//Und speicherst es in einer Variablen z.B. $pw1
//Sagen wir das Passwort in der Textdatei war "st1456s478t1s23gsfgbs8t"

//Jetzt hohlst du dir die Eingabe des benutzers
$pw2 = POST['pw'];
//Der Benutzer hat z.b. "Hallo" eingegeben. Das verschlüsselst du jetzt:
$pw2 = md5($pw2);
//Jetzt vergleichst du ob $pw1 und $pw2 gleich sind

 

[snake.logan]

Kannst du mir mal ein komplettes login formular machen, da ich das nich verstehe. ich würd das aber anders machen wollen:
Er soll die Daten aus der Datei $user.txt lesen und dann auslesen. Trennzeichen ist |.
Könnte man das so machen wenn ja bitte einen komplettem code

 

[Gelöschtes Mitglied 3007]

wieso sollde das nicht gehen? er kann ja versuchen jeden hash bei http://www.milw0rm.com/ kontrollieren zu lassen udn wenn er glück hat dan geht es ^^

und wenn der da nicht gefunden wird dann muss er halt die standard form benutzen xD xD xD

aber das das schwachsin währe machs nach normalen methode dabei empfehle ich dir allerdings "salted hashs" ;) muss mal nach googeln ;)

MFG