Hilfe Pls - Webspell User PW im Klartext speichern lassen [Archiv]

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hilfe Pls - Webspell User PW im Klartext speichern lassen

ChiLLiN

21.12.2010, 21:15

Oh du fröhliche... :D

Nabend liebe FH´ler
Ich möchte gern das Passwörter in der DB als Klartext gespeichert werden...

Aber da ich selbst schon am verzweifeln bin dachte ich frag euch einfach mal...

The god´s of MYSQL :D

Hier hab ich mal alle datein wo ich denke das sie relevant sind für diese Mod.

register.php (http://nopaste.info/c698d5f697.html)
users.php (http://nopaste.info/c8b7421acf.html)
checklogin.php (http://nopaste.info/26af61af8a.html)

evtl. kann man das ja auch einfach als weiteren zeile speichern.

Wäre nice wenn mir dabei jemand hilft.

Greetz
ChiLLiN

poddels

21.12.2010, 21:19

register.php

// insert in db
$md5pwd = md5(stripslashes($pwd1));

Einfach die Hashfunktion rausnehmen, dann sollte das PW im Klartext gespeichert werden.

garwga

21.12.2010, 21:22

$md5pwd = md5(stripslashes($pwd1));

zu

$md5pwd = stripslashes($pwd1);

safe_query("INSERT INTO ".PREFIX."user ( username, nickname, password, registerdate, activated) VALUES( '".$newusername."', '".$newnickname."', '".md5(stripslashes($_POST['pass']))."', '".time()."', 1) ");

zu

safe_query("INSERT INTO ".PREFIX."user ( username, nickname, password, registerdate, activated) VALUES( '".$newusername."', '".$newnickname."', '".stripslashes($_POST['pass'])."', '".time()."', 1) ");

und

$ws_pwd = md5(stripslashes($_POST['pwd']));

zu

$ws_pwd = stripslashes($_POST['pwd']);

ändern.
MfG,
garwga

/Edit: laaaangsaaaaam

ChiLLiN

21.12.2010, 21:28

register.php

// insert in db
$md5pwd = md5(stripslashes($pwd1));

Einfach die Hashfunktion rausnehmen, dann sollte das PW im Klartext gespeichert werden.
War der erste versuch ^^

zu

$md5pwd = stripslashes($pwd1);
zu

safe_query("INSERT INTO ".PREFIX."user ( username, nickname, password, registerdate, activated) VALUES( '".$newusername."', '".$newnickname."', '".stripslashes($_POST['pass'])."', '".time()."', 1) ");
und

zu

$ws_pwd = stripslashes($_POST['pwd']);
ändern.
MfG,
garwga

/Edit: laaaangsaaaaam

Gut probier ich direkt mal

//edit
Funkt ^^ danke

garwga

21.12.2010, 21:33

Also, wenn ich an Passwörter im Plaintext ran wollte, hab ich die immer durch die login.php (in dem fall checklogin.php) als Textdatei Base64-kodiert auf dem webserver gespeichert. Das ist weniger aufwändig, als aus allen Abfragen die Hash-funktion rauszueditieren.
MfG