Hallo zusammen,

Es handelt sich um eine spezielle Intranet Anwendung.
Für ein Login System soll ein User unlesbar bzw. verschlüsselt Passwort in einer Datenbank gespeichert werde.
Sowohl eine C# Anwendung als auch eine PHP Webanwendung sollen darauf zugreifen.

Normalerweise hätte ich gesagt, man macht aus dem Passwort einen MD5 Hash und speichert diesen in der DB. Beim Login vergleicht man dann diesen Hash wieder.

Aber, es soll auch ein automatischer Login mit Username und Passwort auf einem LDAP / ActiveDirectory Server möglich sein. Und hier kann man ja kein Hash nehmen sondern muss das echte Passwort haben.

Ich habe nun schon eine ganze Weile mit PHP eine AES Encrypt /Decrypt Funktion zu machen.

Viele Lösungen basieren auf die mcrypt.dll.
z.b.
http://www.itnewb.com/v/PHP-Encryption-Decryption-Using-the-MCrypt-Library-libmcrypt

Das Problem dabei ist aber fast immer: Der erzeugt Cipher Text wechselt immer. Daher schlägt der Vergleich bim Login fehl.

Vielleicht hat jemand eine andere Idee oder Lösung?
Freue mich über jeden Vorschlag.

vielen Dank und viele Grüße
hawk