anoniem Geplaatst: 20 augustus 2002 Delen Geplaatst: 20 augustus 2002 Voor een membersysteem gebruik ik de volgende code om een wachtwoord te encrypten: [code:1:56c23949a8]$password = crypt("$password"); [/code:1:56c23949a8] Maar hoe kan ik dat password weer de-crypten/uncrypten? Quote Link naar reactie
anoniem Geplaatst: 20 augustus 2002 Auteur Delen Geplaatst: 20 augustus 2002 [quote:589a5638c9="George W. Bush"]Maar hoe kan ik dat password weer de-crypten/uncrypten?[/quote:589a5638c9]Niet ;) Het is een one-way encriptie methode en kan dus alleen met brute-force (alles uitproberen) "gekraakt" worden. Quote Link naar reactie
anoniem Geplaatst: 20 augustus 2002 Auteur Delen Geplaatst: 20 augustus 2002 [quote:1c824e95f7="Bill Gates"]Niet ;)[/quote:1c824e95f7] :) :lol: :) Is dan nog een andere manier om een password ge-encrypt op te slaan en hem bij het openen/ophalen weer te decrypten? Leden moeten toch met een normaal/ge-decrypt password kunnen inloggen... 8) Quote Link naar reactie
anoniem Geplaatst: 20 augustus 2002 Auteur Delen Geplaatst: 20 augustus 2002 [quote:0df40d43e6="George W. Bush"]Is dan nog een andere manier om een password ge-encrypt op te slaan en hem bij het openen/ophalen weer te decrypten? Leden moeten toch met een normaal/ge-decrypt password kunnen inloggen... 8)[/quote:0df40d43e6]De "truc" is om het wachtwoord dat ingevuld wordt ook te versleutelen en dat te vergelijken met het wachtwoord dat in de database (of ergens anders staat). Overigens kun je volgens mij beter [url=http://www.php.net/md5]MD5[/url] gebruiken. Je krijgt dan dus zoiets:[code:1:0df40d43e6]if(md5($ingevuldwachtwoord) == $wachtwoorduitdatabase) ...[/code:1:0df40d43e6]Probleem is dat nu dus nooit het wachtwoord kunt achterhalen als iemand zijn/haar wachtwoord kwijt is... Quote Link naar reactie
anoniem Geplaatst: 20 augustus 2002 Auteur Delen Geplaatst: 20 augustus 2002 Bedankt Bill, het werkt. [quote:ba96146d09="Bill Gates"]Probleem is dat nu dus nooit het wachtwoord kunt achterhalen als iemand zijn/haar wachtwoord kwijt is...[/quote:ba96146d09] Tja, dan moet je het maar niet vergeten... :wink: Quote Link naar reactie
anoniem Geplaatst: 20 augustus 2002 Auteur Delen Geplaatst: 20 augustus 2002 Kun je ondervangen door automatisch een wachtwoord te laten genereren. Kun je dan naar het bekende e-mail adres sturen, eventueel met een extra vraag beveiligd (mother's maiden name etc.). Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen