Zitat:
Zitat von Bommel1302
wir haben auf unserer Seite ein Script, womit sich die User registrieren und Anmelden können.
Seit 2 Tagen funktioniert die Anmeldung nicht mehr.
|
Aha. Und wie sieht das Script aus?
Zitat:
Mir ist aufgefallen, das das Passwort früher in der Datenbank 16 Zeichen hat (Verschlüsselt) und wenn man sich jetzt neu registriert das Passwort 41 Zeichen hat.
Wenn man sich neu registriert oder das Passwort zurücksetzen lässt, dann wird das Passwort 41 Stellig und man kann sich anmelden. Mit dem 16 Zeichen Passwort kann sich keiner anmelden.
Jetzt möchte ich den Usern ersparen, das sie sich das Passwort zurücksetzen lassen und möchte das vorhandene 16 Zeichen Passwort in ein 41 Zeichen Passwort umwandeln.
|
1. das geht nicht, weil die Paßwörter als Hash in der Datenbank liegen. Diese "Verschlüsselung" ist nicht umkehrbar. Wenn Du ein ge-hashtes Paßwort noch mal durch ne HASH Funktion schickst, kann sich überhaupt keiner mehr anmelden.
2. dem Script könnte man entnehmen, mit welcher PHP oder SQL Funktion das Paßwort ge-hasht wird. Wie DokuLeseHemmung schon schrieb, ist es ungünstig, die MySQL password() Funktion zu nutzen, weil die sich je nach MySQL Version ändern kann.
Üblicherweise verwendet man MD5() oder SHA1(). Beide Funktionen gibt als PHP- und als MySQL-Funktion.
Oder man bastelt sich was mit mcrypt von PHP.
Wahrscheinlich gabs bei 1&1 vor "2 Tagen" irgend ein MySQL Update. Somit sind alle Paßwort-Hashes wertlos und müssen neu gesetzt werden. Und da Du nicht über die un-gehashten Paßwörter verfügst, muß es jeder einzelne User selber erledigen.