MD5 spørgsmål

Tags:    php

User
Bruger #4 @ 06.12.01 10:01
Hej PHP-folk,

Jeg sidder her og laver et ret kompliseret bruger system i PHP/MySQL.

Jeg har nogle brugere som har et username og password. Passwordet bliver gemt i databasen som et MD5 krypteret password. Ingen ben i det!

Men jeg skal også lave en funktion til "Gemt password" så brugerne kan få tilsendt deres password hvis de har glemt det! Der er problemet jo!! Så vidt jeg husker kan man nemlig IKKE dekryptere en MD5 krypteret string.

Er der en der har en god idé eller skal jeg bare lade vær' med at kryptere passwordet?? Det er jo ikke helt så sikkert uden kryptering...

[.:saBA:.]
--> Henrik Ossipoff Hansen
<-- InetSoft - We make your software!

"To Think, or not to Think - That's the Quest... ThinkQuest!!"



4 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 3 karma
Sorter efter stemmer Sorter efter dato
<quote>Hej PHP-folk,

Jeg sidder her og laver et ret kompliseret bruger system i PHP/MySQL.

Jeg har nogle brugere som har et username og password. Passwordet bliver gemt i databasen som et MD5 krypteret password. Ingen ben i det!

Men jeg skal også lave en funktion til "Gemt password" så brugerne kan få tilsendt deres password hvis de har glemt det! Der er problemet jo!! Så vidt jeg husker kan man nemlig IKKE dekryptere en MD5 krypteret string.

Er der en der har en god idé eller skal jeg bare lade vær' med at kryptere passwordet?? Det er jo ikke helt så sikkert uden kryptering...

[.:saBA:.]
--> Henrik Ossipoff Hansen
<-- InetSoft - We make your software!

"To Think, or not to Think - That's the Quest... ThinkQuest!!"</quote>

Det, jeg synes du skal gøre er, at når en bruger vil sende bud efter sit password, så skal han selvfølgelig skrive sit brugernavn.

Når han har gjort det, så sender du et NYT password til ham. Ét, der bliver genereret. Det password bliver så sendt via mail til ham, og et md5-krypteret "version" bliver gemt i databasen. Så kan brugeren selv gå ind og ændre det (det kan du også lave, så at brugerene kan).

Her er en god password generator:
=======================================================
<pre>
<?
function randomString($length=15)
{
static $srand;
if($srand != true){
$srand = true;
srand((double)microtime()*1000000); # only seed once!
}
$chars = "1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
for($i=0; $i<$length; $i++){
$result .= substr($chars,rand(0,strlen($chars)-1),1);
}

return $result;
}
$pass = randomString();
$krypt = md5($pass);

echo $pass;
?>
</pre>


•] Mikl [•

<a href="mailto:mikl@mikl.dk">mikl@mikl.dk</a>
<a href="http://www.mikl.dk">www.mikl.dk</a>



User
Bruger #4 @ 06.12.01 10:02
Jeg mente selvfølgelig ikke "Gemt password" men "Glemt password"



Vi prøver lige koden en gang til:

Her er en god password generator:
=======================================================
<pre>
[<?
function randomString($length=15)
{
static $srand;
if($srand != true){
$srand = true;
srand((double)microtime()*1000000);
}
$chars = "1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
for($i=0; $i<$length; $i++){
$result .= substr($chars,rand(0,strlen($chars)-1),1);
}

return $result;
}
$pass = randomString();
$krypt = md5($pass);

echo $pass;
?>]
</pre>


•] Mikl [•

<a href="mailto:mikl@mikl.dk">mikl@mikl.dk</a>
<a href="http://www.mikl.dk">www.mikl.dk</a></quote>



S*tans!!! En gang til. Håber ikke, at jeg får karantæne for spam ;-)

Her er en god password generator:
=======================================================

<?<br>
function randomString($length=15)<br>
{<br>
static $srand;<br>
if($srand != true){<br>
$srand = true;<br>
srand((double)microtime()*1000000); <br>
}<br>
$chars = "1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";<br>
for($i=0; $i<$length; $i++){<br>
$result .= substr($chars,rand(0,strlen($chars)-1),1);<br>
}
<p>return $result;<br>
}<br>
$pass = randomString();<br>
$krypt = md5($pass);</p>
<p>echo $pass;<br>
?></p>



t