PureBoard

hardfalcon hat geschrieben:Anstatt von md5() würde ich übrigens sha1() nehmen. Denn das ist sicherer (Bei MD5 wurden schon sogenannte "Kollisionen" festgestellt, -> Wikipedia), und davon mal abgesehen ist beim sha1().

Kannst du den Satz mal vervollständigen?

Hätte da noch 'ne kleine Frage...

Wie kann ich ein "Ich hab mein Paßwort vergessen" realisieren?
Wenn die Paßwörter auf dem Server nur als MD5-Hashes oder sonstwas abgespeichert sind, dann stell ich mir das irgendwie schwierig vor

Aber gehen muß es ja irgendwie, schließlich gibt's das ja nahezu überall wo man sich einloggen kann...

> Aber gehen muß es ja irgendwie, schließlich gibt's das ja nahezu überall wo
> man sich einloggen kann...

dann bekommt man aber nicht das vergessene Passwort zugesendet,
sondern ein vom Server zufällig generiertes, mit dem man sich dann
anmelden kann.

Grüße ... Kiffi

Also in den meisten Fällen war es bei mir immer so, daß ich tatsächlich mein vergessenes Paßwort zugeschickt bekommen habe...

ja du gibst deinen usernamen an und deine emailadresse. wenn die emailadresse und der username übereinstimmen wird das neue pw als email an die email adresse geschickt

btw: es gibt auch seiten wo dein pw nicht mit md5 verschlüsselt wird. z.B. http://palmandmore.de ich hab nämmlich mein pw vergessen und hab es mir zuschicken lassen. das war genau das pw das ich eingegeben hab beim anmelden es sei den der server hat zufällig ein 11 stelliges wort erstellt das das gleiche ist wie das das ich eingegeben habe^^

> Also in den meisten Fällen war es bei mir immer so, daß ich tatsächlich
> mein vergessenes Paßwort zugeschickt bekommen habe...

dann waren die Passwörter aber nicht MD5-verschlüsselt.

Grüße ... Kiffi

Okay, in dem Fall werd ich es wohl so machen, daß ein neues Paßwort generiert wird. Gibt es dafür bei PHP schon eine fertige Funktion, oder muß ich da selbst per Zufallsgenerator ran?