also ich habe gerade eine verschlüsselung mit crypt gemacht. was ist denn besser? md5 oder crypt?

hi :-)

ich möchte ein passwort verschlüsseln, blos man soll es auch wieder entschlüsseln können, da der user ja auch mal sein passwort ändern möchte oder es auch vergessen kann ... gibs da ne möglichkeit?

mjg Jake

also ich weiss nicht was das entschlüsseln bringen soll und warum. wenn ein user sein passwort vergisst, kanst du ja noch die email adresse mit abspeichern und ihm auf anforderung ein zufällig generiertes passwort schicken. dann kann er sich anmelden und dann z.b. ein eigenes setzen. aber am ende läuft es immer darauf hinaus was hier schon gesagt wurde: du vergleichst immer das verschlüsselte passwort und nicht irgendwelche klartextgeschichten.

Genauso sollte es ablaufen.

Gruß Jaraz

Hi,

hab da auch noch einen Vorschlag: Mysql bietet eine Funktion namens Password. Diese speichert Daten verschlüsselt in der Datenbank. sieht dann so aus:

insert into .... Values (PASSWORD('test'));

select * from .... where password = PASSWORD('test');

Passwort sieht dann z.B so aus: 378b243e220ca493

MfG