Liebes Forum,

heute möchte ich eine Userverwaltung in PHP so gestalten, dass die Passwörter der User in verschlüsselter (crypt()) Form online abgespeichert werden (keine DB á la mysql o.ä.!). Wenn jetzt ein User sich mit Benutzernamen und Passwort anmeldet, müsste mein Script prüfen, ob das eingegebene Passwort mit dem verschlüsselten Passwort zusammenpasst. Genauso, wie es der Apache-Webserver kann.

Wie kann ich in PHP diese Apache-like Prüfung vornehmen? Wenn ich das eingegebene PW mit crypt() verschlüssele, dann kommt jedesmal ein anderer String heraus (was ja auch so sein muss)...

Ich dachte auch schon an einen Umweg über http_auth, aber ich wüsste nicht, wie ich dynamisch für das Absenden des Formulars einen http_auth-Vorgang einrichten sollte. Das klingt ja schon an sich widersinnig!

Wer weiß Rat?

Liebe Grüße aus Ellwangen,

Felix Riesterer.