[PHP] Password de-cryptie

[anoniem]

Voor een membersysteem gebruik ik de volgende code om een wachtwoord te encrypten: [code:1:56c23949a8]$password = crypt("$password"); [/code:1:56c23949a8] Maar hoe kan ik dat password weer de-crypten/uncrypten?

[anoniem]

[quote:589a5638c9="George W. Bush"]Maar hoe kan ik dat password weer de-crypten/uncrypten?[/quote:589a5638c9]Niet ;) Het is een one-way encriptie methode en kan dus alleen met brute-force (alles uitproberen) "gekraakt" worden.

[anoniem]

[quote:1c824e95f7="Bill Gates"]Niet ;)[/quote:1c824e95f7] :) :lol: :) Is dan nog een andere manier om een password ge-encrypt op te slaan en hem bij het openen/ophalen weer te decrypten? Leden moeten toch met een normaal/ge-decrypt password kunnen inloggen... 8)

[anoniem]

[quote:0df40d43e6="George W. Bush"]Is dan nog een andere manier om een password ge-encrypt op te slaan en hem bij het openen/ophalen weer te decrypten? Leden moeten toch met een normaal/ge-decrypt password kunnen inloggen... 8)[/quote:0df40d43e6]De "truc" is om het wachtwoord dat ingevuld wordt ook te versleutelen en dat te vergelijken met het wachtwoord dat in de database (of ergens anders staat). Overigens kun je volgens mij beter [url=http://www.php.net/md5]MD5[/url] gebruiken. Je krijgt dan dus zoiets:[code:1:0df40d43e6]if(md5($ingevuldwachtwoord) == $wachtwoorduitdatabase) ...[/code:1:0df40d43e6]Probleem is dat nu dus nooit het wachtwoord kunt achterhalen als iemand zijn/haar wachtwoord kwijt is...

[anoniem]

Bedankt Bill, het werkt. [quote:ba96146d09="Bill Gates"]Probleem is dat nu dus nooit het wachtwoord kunt achterhalen als iemand zijn/haar wachtwoord kwijt is...[/quote:ba96146d09] Tja, dan moet je het maar niet vergeten... :wink:

[anoniem]

Kun je ondervangen door automatisch een wachtwoord te laten genereren. Kun je dan naar het bekende e-mail adres sturen, eventueel met een extra vraag beveiligd (mother's maiden name etc.).