nicht angemeldet
Hallo Felix,
Du kannst crypt einen zweiten Parameter übergeben, der das Hashing beeinflusst (der Parameter wird "salt" genannt). Wenn Du ihn nicht angibst, erzeugt crypt einen zufälligen Parameter und arbeitet mit diesem. crypt() fügt den salt, den des verwendet, außerdem noch ganz an den Anfang des Ausgabestrings an. Du kannst das gespeicherte Passwort einfach als zweiten Parameter übergeben, crypt() wird sich davon nur den Teil raussuchen, den es für den salt braucht. D.h. if (crypt ($eingegebenes_klartextpassword, $gespeichertes_passwort) == $gespeichertes_passwort) { /* stimmt überein */ } else { /* stimmt nicht überein */ }
Das ganze wird jedoch auch auf der crypt-Seite im Handbuch erklärt - inkl. Beispiel.
Viele Grüße,
Christian
--
"I have always wished for my computer to be as easy to use as my telephone; my wish has come true because I can no longer figure out how to use my telephone." - Bjarne Stroustrup
"I have always wished for my computer to be as easy to use as my telephone; my wish has come true because I can no longer figure out how to use my telephone." - Bjarne Stroustrup