hardfalcon hat geschrieben:Anstatt von md5() würde ich übrigens sha1() nehmen. Denn das ist sicherer (Bei MD5 wurden schon sogenannte "Kollisionen" festgestellt, -> Wikipedia), und davon mal abgesehen ist beim sha1().
Kannst du den Satz mal vervollständigen?
Angenommen es gäbe einen Algorithmus mit imaginärer Laufzeit O(i * n), dann gilt O((i * n)^2) = O(-1 * n^2) d.h. wenn man diesen Algorithmus verschachtelt ist er fertig, bevor er angefangen hat.
Wie kann ich ein "Ich hab mein Paßwort vergessen" realisieren?
Wenn die Paßwörter auf dem Server nur als MD5-Hashes oder sonstwas abgespeichert sind, dann stell ich mir das irgendwie schwierig vor
Aber gehen muß es ja irgendwie, schließlich gibt's das ja nahezu überall wo man sich einloggen kann...
ja du gibst deinen usernamen an und deine emailadresse. wenn die emailadresse und der username übereinstimmen wird das neue pw als email an die email adresse geschickt
btw: es gibt auch seiten wo dein pw nicht mit md5 verschlüsselt wird. z.B. http://palmandmore.de ich hab nämmlich mein pw vergessen und hab es mir zuschicken lassen. das war genau das pw das ich eingegeben hab beim anmelden es sei den der server hat zufällig ein 11 stelliges wort erstellt das das gleiche ist wie das das ich eingegeben habe^^
kluger Mann + kluge Frau = Romanze | dummer Mann + dumme Frau = Schwangerschaft
kluger Mann + dumme Frau = Affäre | dummer Mann + kluge Frau = Shopping
Okay, in dem Fall werd ich es wohl so machen, daß ein neues Paßwort generiert wird. Gibt es dafür bei PHP schon eine fertige Funktion, oder muß ich da selbst per Zufallsgenerator ran?
Kannst du den Satz mal vervollständigen?
