title image


Smiley Handhabung von Passwörtern in einem loginsystem
Hallo,



ich arbeite seit ein paar Tagen an einem Passwortgeschützten Bereich einer Webseite. Wie das so ist fallem einen immer wieder sinnvolle Veränderungen ein. So ist mir z.B. aufgefallen, dass die Passwörter in der Datenbank unverschlüsselt eingetragen werden. Also umgebaut auf md5. Nur habe ich jetzt das Problem, dass ich ja nicht mehr meine Funktion nutzen kann, die dem Benutzer sein Kennwort zuschickt, falls er es vergessen hat. Schließlich würde der Benutzer ja nur den Hash aus der Datenbank bekommen. Muss ich mich jetzt für eins entscheiden: Sicherheit oder Komfort? Wie machen das "die Großen"? Dort kann ich mir doch auch mein Passwort zuschicken lassen. Verschlüsseln die nicht?
Gruß, tobias

80% meiner Antworten habe ich mir aus dem Netz gezogen - Warum schafft Ihr das nicht selbst? ;-)

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: