pflanzer
08.05.2006, 18:49
Ich möchte ein kleines, alternatives Loginscript schreiben, damit die Userdatenbank auch außerhalb der Foren-Subdomain genutzt werden kann (Cookierestriktionen)
Wenn es sowas schon gibt, nehme ich natürlich alternativ auch ein Fertiges (Nur bbuserid und passwort-cookies benötigt)
Dafür benötige ich die Verschlüsselungsprozesse
a)
userpassworteingabe für login => verschlüsselungsprozess => passwortcookie
und b)
passwortcookie => verschlüsselungsprozess => datenbankpasswort (oder läuft das andersrum?)
mit verschlüsselungsprozess meine ich soetwas wie
$cookie = md5($userinput . $saltausdatenbank)
Vielen Dank für eure Hilfe!
PS: Wer über die Sicherheit besorgt ist, ein Strikesystemchen kommt natürlich mit dazu :)
Wenn es sowas schon gibt, nehme ich natürlich alternativ auch ein Fertiges (Nur bbuserid und passwort-cookies benötigt)
Dafür benötige ich die Verschlüsselungsprozesse
a)
userpassworteingabe für login => verschlüsselungsprozess => passwortcookie
und b)
passwortcookie => verschlüsselungsprozess => datenbankpasswort (oder läuft das andersrum?)
mit verschlüsselungsprozess meine ich soetwas wie
$cookie = md5($userinput . $saltausdatenbank)
Vielen Dank für eure Hilfe!
PS: Wer über die Sicherheit besorgt ist, ein Strikesystemchen kommt natürlich mit dazu :)