nicht angemeldet
Hi,
Dieser Algorithmus liefert immer einen neuen Wert.
pro Salz.
Wie kann ich jetzt aber kontrollieren, ob das Passwort richtig eingegeben wurde?
Das selbe Salz verwenden.
Wenn ich das eingegebene Passwort hashe, eine GUID anhänge und nochmal hashe, bekomme ich ja wieder einen anderen String als der, der in der Datenbank steht.
Dem Du entnehmen kannst, welches Salz verwendet wurde. In der Praxis sieht das so aus, dass Du einfach das verschlüsselte Passwort als Salz nimmst.
Chea "Dieses Posting ist ganz schön gesalzen ;-)" tah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes