artemissays
<user />
- 9 Mai 2006
- 71
- 3
hmm, also wenn du das pw noch brauchst im plaintext würde i hmir gedanken machen
denn ein pw kann man anhand seines hashes vergleichen, pw zusenden feature braucht man nicht, neues generieren reicht, ein system um wieder an die plain-pws ranzukommen wäre schonwieder unsicher
Richtig, einfach einmal beim "ersten Einlesen" schoen checken dass es nicht zu kurz ist, oder halt auf diverse Kriterien ueberpruefen, oder sogar mit ner kleinen Wordlist drueber gehen (gibts auch als diverse Unix Erweiterungen oder auch als PHP Extension, wenn ich mich nicht irre). Dann halt nen ordentliches Hashverfahren nehmen, am besten md5 (sha hat zwar ne bessere Schluessellaenge aber man kann mittlerweile teile von sha wieder umkeheren). Eventuell nen salt verfahren oder sowas hinzu und dann einfach so in die Datenbank uebernehmen. Feddich, danach wie ice-breaker schon gesagt hat immer nur noch vergleichen mit dem Hash.