Zitat von
Arty:
Außerdem wie glaubt ihr wird der Ableich der Passwörter beim Login bewerkstelligt? Erzählt mir doch nicht, dass man da nicht mehr dran kann und deswegen ein neues verschicken muss.
Wenn man keine Ahnung hat, ...
Genauso ist es nämlich. Das Passwort wird nicht in der Datenbank gespeichert, sondern lediglich der MD5-Hash. Aus diesem kann man das Passwort nicht mehr rekonstruieren. Gibst Du nun ein Passwort ein, wird davon auch ein MD5-Hash erstellt und
dieser mit dem gespeicherten Hash verglichen. Sind die Hashes gleich, stimmt das Passwort.
//edit: Hätte der mir nicht sagen müssen, dass schon so viele andere geantwortet haben?
Christian S.
Admin in der Entwickler-Ecke