grundsätzlich ist es nicht klug, Passwörter so zu generieren, dass man sie wieder entschlüsseln kann, da dies ein beträchtliches Sicherheitsrisiko darstellt. So spontan würde mir auch kein effizienter Weg einfallen, einen String zu ver- und entschlüsseln. PHP scheint da nur "one-way"-Funktionen wie crypt() und md5() zu kennen.

---
Arbeit ist das Feuer der Gestaltung. - Marx

soll ja auch nicht PSW's verschlüsseln, sondern nur den benutzernamen, des users der sich gerade angemeldet hat + einige Ziffern anhang und das ganze als Mail als Registrierungsbestätigung. Hab keine Lust jetzt noch mal alles zu ändern und ne extra spalte in der DB dafür anzulegen, deswegen will ichs so machen ;)

---
cya MCM

[Je mehr Bürger mit Zivilcourage ein Land hat, desto weniger Helden wird es einmal brauchen]
[by Franca Magnani]

---
Arbeit ist das Feuer der Gestaltung. - Marx

Hm ich weiß, dass es so geht, wollte es aber anders machen. Da ich dann kein extra-DB Eintrag brauche

$var = verschlüsselungsmethode($name) . "0710";

hier klicken: http://forum.foo.com/verify.php?foo=$var

wegschneiden von 0710 und entschlüsseln, dann schauen ob es den namen in der DB gibt und freischalten.

---
cya MCM

[Je mehr Bürger mit Zivilcourage ein Land hat, desto weniger Helden wird es einmal brauchen]
[by Franca Magnani]

viel zu unsicher.

---
Arbeit ist das Feuer der Gestaltung. - Marx

wiso?? Keiner weiß, was hinten dran gehängt wird (oder vorne oder vorne und hinten)!!

---
cya MCM

[Je mehr Bürger mit Zivilcourage ein Land hat, desto weniger Helden wird es einmal brauchen]
[by Franca Magnani]

natürlich weiß ich dass, wenn ich mir den link ansehe, meinen usernamen inmitten von "0700" und "0190" wiederfinde

// Edit: Warum sperrst du dich so gegen ein weiteres Feld? Ist doch viel, viel sicherer und unwesentlich langsamer/größer!

---
Arbeit ist das Feuer der Gestaltung. - Marx

quatsch, deswegen will ich die ganze geschichte ja verschlüsseln, dann steht da irgendwie so etwas

07105dsgsg5sdgsd6g4ds5g45sg433

und da siehst du nix raus oder ob was angefügt wurde, etc.

---
cya MCM

[Je mehr Bürger mit Zivilcourage ein Land hat, desto weniger Helden wird es einmal brauchen]
[by Franca Magnani]

Hm, weil ich das nur für -eine- Option bei meinem script brauche, und bei den meisten anderen varianten die du auswählen kannst nicht.

Aber da es keine 2wege verschlüselung in PHP zu geben scheint, werde ich es doch so machen müssen wie du sagtest

---
cya MCM

[Je mehr Bürger mit Zivilcourage ein Land hat, desto weniger Helden wird es einmal brauchen]
[by Franca Magnani]

du kannst natürlich nach irgendeinem kranken muster buchstaben in zahlen umwandeln und umgekehrt. das dann nach dem selben verfahren wieder rückgängig machen. so kann man strings unleserlich machen und trotzdem entschlüsseln, aber es ist eine scheissarbeit!

(schreibs bitte als klasse und stell die zum dl ;))

---
Arbeit ist das Feuer der Gestaltung. - Marx

MCM schrieb am 29.06.2003 13:50 Hm, weil ich das nur für -eine- Option bei meinem script brauche, und bei den meisten anderen varianten die du auswählen kannst nicht. Aber da es keine 2wege verschlüselung in PHP zu geben scheint, werde ich es doch so machen müssen wie du sagtest

Es gibt schon 2-wege verschlüsselung in PHP. Und zwar alles was das herz begehrt, von rjindaeel über blowfish bis zu twofisch.
Nur erstens muß das einkompiliert sein und 2. brauchst du das wirklich?

foo = md5(username)

per mail dann:
www.domain.de/activate.php?foo=$foo

und dann in der activate.php dann

alle usernamen aus der datenbank abfragen. Alle elemente des ergebnisses mit md5 verschlüsseln und dann die 2 strings vergleichen.

---
We are born wet, naked and hungry, then things got worse!

mach das mal bei einem riesenforum mit einigen tausend mitgliedern ... autsch.

---
Arbeit ist das Feuer der Gestaltung. - Marx

@MCM:

Irgendwann kommt immer der Moment, wo du unbedingt ne neue MySQL-Spalte brauchst, deswegen würd ich das gleich machen. Wenn du alle Lösungen so hindeichselst, dass du keine zusätzliche Spalte brauchst, ist das nach ner weile völlig unübersichtlich, unprofessionell und unflexibel. Zumindest hab ich die Erfahrung gemacht.

---
"S-púrlawits'chkâ A-ngáse gûrewüdíx" - Zaphrot Bibelprox

Dem kann ich nur zustimmen

---
Arbeit ist das Feuer der Gestaltung. - Marx

philippgerard schrieb am 29.06.2003 15:43 mach das mal bei einem riesenforum mit einigen tausend mitgliedern ... autsch.

md5 braucht nicht so viel leistung. Vor allem wenn du das nicht von php sondern von mysql machen läßt.

Wenn du mal ein paar tausend user hast, kostet ein sicherer twofish algorythmus mehr cpu-time als 1000 md5

---
We are born wet, naked and hungry, then things got worse!