Ergebnis 1 bis 7 von 7

Thema: Password_hash "enthashen"

  1. #1
    HTML Newbie
    Registriert seit
    13.11.2018
    Beiträge
    9
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard Password_hash "enthashen"

    Hallo, ich habe einen Regustriervorgang, bei dem das Passwort per password_hash verschlüsselt wird:

    PHP-Code:
    $password password_hash(htmlspecialchars($_POST['password']), PASSWORD_DEFAULT); 
    Jetzt möchte ich aber beim Login das Passwort aus der Datenbank holen und mit dem eingegebenen Passwort vergleichen. Ich habe jetzt versucht, das Passwort einfach genauso zu verschlüsseln, das geht aber nicht. Was muss ich machen, um aus der verschlüsselten Form, wieder das Original zu machen oder andersherum, das neue Passwort genauso zu verschlüsseln, um die verschlüsselten Formen zu vergleichen?

  2. #2
    Großmeister(in)
    Registriert seit
    24.10.2016
    Beiträge
    604
    Danke
    0
    Bekam 45 mal "Danke" in 44 Postings

    Standard AW: Password_hash "enthashen"


  3. #3
    HTML Newbie
    Themenstarter

    Registriert seit
    13.11.2018
    Beiträge
    9
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Password_hash "enthashen"

    Der Link sieht zwar gut aus, bei mir kommt da aber immer invalides Passwort. Ich habe jetzt:
    PHP-Code:
    $hash $user['password'];   //verschlüsseltes Passwort aus der Datenbank
    $pass htmlspecialchars($_POST['password']); //Passwort aus dem Eingabefeld      
    if (password_verify($pass$hash)) {        
       echo 
    'Valides Passwort!';      
    } else {
       echo 
    'Invalides Passwort.';

    Ich weiß jetzt leider nicht wieso das ganze nicht funktioniert.
    Geändert von UnknoenInnocent (25.11.2018 um 21:12 Uhr)

  4. #4
    Großmeister(in)
    Registriert seit
    24.10.2016
    Beiträge
    604
    Danke
    0
    Bekam 45 mal "Danke" in 44 Postings

    Standard AW: Password_hash "enthashen"

    Ist das Datenbankfeld groß genug dimensioniert, um den Hash vollständig zu speichern? Und lass das htmlspecialchars bei Passwörtern weg.

  5. #5
    Samurai
    Registriert seit
    23.01.2018
    Ort
    Minden
    Beiträge
    209
    Danke
    0
    Bekam 29 mal "Danke" in 29 Postings

    Standard AW: Password_hash "enthashen"

    zeig doch mal wie du das verschlüsselt hast bevor es in der DB gespeichert wurde ?
    Mein soforthilfe Forum und Chat

  6. #6
    HTML Newbie
    Themenstarter

    Registriert seit
    13.11.2018
    Beiträge
    9
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Password_hash "enthashen"

    Entschuldigt, ich war so dumm und habe die Zeichenzahl in der DB zu klein gehabt.... Trotzdem danke!

  7. #7
    Moderator Avatar von Arne Drews
    Registriert seit
    20.01.2016
    Ort
    Friedrichstadt, NF
    Beiträge
    1.638
    Danke
    24
    Bekam 138 mal "Danke" in 137 Postings

    Standard AW: Password_hash "enthashen"

    Kommt $user['password'] aus der Datenbank?
    Normalerweise fragt man das direkt nach der Query ab.

    htmlspecialchars() hat an der Stelle auch nichts verloren.
    Das wird maximal zur Ausgabe verwendet.

Ähnliche Themen

  1. <a class="check "href="#" style="color:#ccc">Text</a>
    Von Pingponguin im Forum Webanwendungen - Webapplikationen
    Antworten: 0
    Letzter Beitrag: 26.09.2015, 13:44
  2. "Countdown" - bzw. "Countup" - Text nebeneinander, aber wie??
    Von BebiLoOo im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 2
    Letzter Beitrag: 16.06.2011, 14:41
  3. Wie erstelle ich ein Element "fixed" aber trotzdem mit "position: relative"?
    Von nilss im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 3
    Letzter Beitrag: 17.03.2010, 16:35
  4. Dürrenmatts "Der Besuch der alten Dame" und Sophokles' "Ödipus Tyrannos"
    Von Unregistriert im Forum Off Topic und Quasselbox
    Antworten: 3
    Letzter Beitrag: 21.01.2010, 22:22
  5. Text immer "unten" und "rechts" am Frame
    Von Valdyn im Forum HTML & CSS Forum
    Antworten: 5
    Letzter Beitrag: 25.05.2004, 19:14

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •