StringEncrypt

Hier finden sich Fragen und Ergänzung zur Dokumentation. // All questions and discussions about the documentation.
Antworten
jprangenberg
Beiträge: 410
Registriert: 16.08.2010, 22:14:54

StringEncrypt

Beitrag von jprangenberg » 12.10.2012, 05:46:36

Hallo zusammen,

http://adventure-php-framework.org/Seit ... gEncryptor
Häufig kann diese als Hilfmittel zur "Verschlüsselung" von Passwörtern eingesetzt werden.
Wann denn? ;-) Es verschlüsselt/generiert bei jedem Request doch anders?!

Wie speichert Ihr eure Passwörter in die Datenbank?

Benutzeravatar
dave
Beiträge: 903
Registriert: 04.02.2011, 19:03:57
Wohnort: Berlin
Kontaktdaten:

Re: StringEncrypt

Beitrag von dave » 12.10.2012, 12:36:12

Ein Passwort benötige ich nur bei der Registrierung eines neuen Benutzers. Dieses läuft komplett über das UMGT. Das UMGT wurde von 1.14 auf 1.15 (wenn ich nicht irrre) komplett bei der Passwortverarbeitung überarbeitet.

Das Passwort wird dabei aus drei Teilen erstellt:
- einem internen APF Hash
- deinem individuellen Hash, den du per KOnfiguration vorgibst
- das gewünschte Passwort des Users

Die genaue Zusammensetzung kann im Code nachgelesen werden.

Bei der von dir verlinkten Klasse StringEncryptor setzt sich das Passwort aus einem Hash, den du in der Konfiguration zum StringEncryptor angibst und dem eigentlich zu verschlüsselnden String zusammen. Das jeder String anders ist, liegt höchstens lediglich an der PHP-Funktion crypt. Deine Anwendung kommt damit jedoch klar, da das UMGT auch crypt verwendet und ich dort keine Probleme feststellen kann ;)

Megger
Beiträge: 1233
Registriert: 04.11.2008, 10:57:37

Re: StringEncrypt

Beitrag von Megger » 12.10.2012, 12:52:56

Warum sollte crypt bei jedem Request etwas anderes generieren?
Tutorial: Browsergame mit dem APF (Die ersten Parts handeln von Installation und Inbetriebnahme des APFs, deswegen sicherlich auch für alle Nicht-Browsergame-Programmierer interessant)

APF-Version
  • Entwicklung: 2.0
  • Produktiv: 1.15

jprangenberg
Beiträge: 410
Registriert: 16.08.2010, 22:14:54

Re: StringEncrypt

Beitrag von jprangenberg » 12.10.2012, 14:29:32

Megger hat geschrieben:Warum sollte crypt bei jedem Request etwas anderes generieren?
Ich verstehe es auch nicht. Allerdings ist es so.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast