4. md5

md5

  • M

    ne den gesamte aufbau der db kann ich dir nicht erklären da der irgendwie total verworen ist und ich keine lust habe hier romane zu veröffentlichen geschweige den zu nem ASCII künstler zu werden.

    ich mache es einfach über checksumme.

    thx und danke mosta

    0
  • M

    @Shade Of Mine da das ein reiner user bereich seien soll glaube ich kaum das die sich soviel mühe machen werden und sie im andernfall einfach auf dumme gedanken kommen könnten

    0
  • F

    Aber Shades Lösung ist doch eigentlich auch nicht viel aufwendiger 😕 - warum also nicht gleich richtig 🙄

    0
  • U

    Wenn es ein Userbereich ist dann muss sich der User sowieso einloggen. Wie könntest du ihm sonst sein Emailadresse anzeigen wenn es hier nicht eine ID geben würde.

    User logt sich mit z.B. bla ein. (ID in Session speichern) In der DB steht bla für die ID 234. Alle Datensätze (Emailadressen) haben so ein ID-Feld. Will der User nun löschen wird einfach die DELETE so formuliert das er nur die löschen kann welche als ID 234 haben.

    0
  • W

    flenders schrieb:

    geht eigentlich gar nicht, denn md5 ist ein einseitiges Verschlüsselungsverfahren!

    Ja, aber schonmal das hier gesehen?

    function md5_to_chr($md5_code)
{
   for ($i = 0; $i < 256; ++$i) {
       if ($md5_code == md5(chr($i))) {
           return chr($i);
       }
   }
   return false;
}

    Funzt zwar nur bei einzelnen Zeichen, die verschlüsselt wurden, aber mir zeigt es, dass es nicht gerade sehr sicher ist.

    0
  • S
    Mod

    Windoof schrieb:

    Funzt zwar nur bei einzelnen Zeichen, die verschlüsselt wurden, aber mir zeigt es, dass es nicht gerade sehr sicher ist.

    mittels bruteforce kann man alles knacken... es ist nur eine Frage der zeit...

    0
  • M

    Die Sache ist die die anzeige passiert in einer tabelle also

    Select abfrage via userid

    while(mysql_fetch_array($result)){
    Ausgabe der emailadress
    ...
    Link auf löschen Script mit der übergabe der id zur identifikation der ausgewählten email
    }

    und da muss ich doch die id übergeben und das will ich über ne checksumme machen um sicher zu gehen das der user nichts nachträglich geändert hatt um die email eines anderen users zu löschen.

    0
  • F

    Aber wie erreichst du denn, dass nur E-Mail-Adressen angezeigt werden, die er löschen darf?! Diesen Zusatz solltest du dann für das DELETE einfach auch mit dranhängen 🙄

    0
  • M

    danke habe es über checksum gemacht funktioniert bestens 🙂

    0
  • F

    Naja, wenn du nicht hören willst 🙄 - mit der serverseitigen Abfrage der Berechtigung bist du eben immer auf der sichereren Seite 😉

    0
Anmelden zum Antworten