Im Homepage und Webhosting-Forum --- Passwort entschlüsseln??
Scripte und Programme für PHP, MYSQL. Diskussionen zur Programmierung im Web. Fragen zu CMS, Blogsoftware, Shops, Newsletter und vielen weiteren Scripten.
Habe mal ne Frage.
Wie kann man ein 256Bit verschlüsseltes Passwort
entschlüsseln??
Ich habe ein Login Script geschrieben das 256Bit verschlüsselt
aber wenn man dann auf PW Vergessen geht
kriegt man ja nur das verschlüsselte geschickt :(
Womit hastes verschlüsselt? md5?
Du kannst dem User auch einfach ein neues Passwort zufällig erstellen und ihm das zuschicken, wenn er sein anderes vergessen hat. Ist sicherer und erspart das entschlüsseln.
Lösch doch das alte aus der Datenbank und verschick ein neugeneriertes Einmalpasswort. Bei 256 bit wirst du wahrlich lange vorm Rechner sitzen bist dus hast.
Womit hastes verschlüsselt? md5?
Du kannst dem User auch einfach ein neues Passwort zufällig erstellen und ihm das zuschicken, wenn er sein anderes vergessen hat. Ist sicherer und erspart das entschlüsseln.
Ja habe es mit md5 gemacht
Wollte das alte aber gerne entschlüsselt schicken^^
Geht das??
Nein, md5() ist eine Ein-Weg Verschlüsselung... mit base64_encode/base64_decode kannst du passwörter verschlüsseln und auch wieder entschlüsseln. Aber bevor du entschlüsselbare Passwörter in einer Datenbank speicherst, kannst du es auch gleich lassen...
geh doch einfach hin, der user bekommt in deiner Datenbank ein Passwort2(per Zufallsgenerator) zugeteilt, dann bekommt er eine email geschickt mit einem Link(Seite mit loginnamen und Passwort2), wenn er den ausführt kommt er auf eine Seite, wo er ein seine Daten ändern kann! (ein neues Passwort, dass Passwort1 überschreibt!)
So schützt du den User auch davor, dass irgendwelche Deppen hingehen und dir immer dein Passwort löschen! Und du jedesmal wieder deine emails nachschauen musst um dich einzuloggen!
