timmy38233
Rhode Island Greening
- Registriert
- 20.07.08
- Beiträge
- 474
Du bekommst die gleiche Ausgabe, weil Du den String innerhalb des var_dump nicht geändert hast
In der Register.php Hasht Du das Passwort mehrmals mit einem (bzw 3) relativ unsicheren Salt… Das ist zwar grundsätzlich eine gute Idee, allerdings bringt das mit der MD5-Funktion relativ wenig, da diese als unsicher gilt. (Hast Du das selbst geschrieben, oder ist das von irgendwo kopiert?)
Spätestens jetzt würde ich anfangen, solche Dinge über Funktionen auszulagern. Das heißt, dass Du für das Passwort-Hashen eine Funktion erstellst, die Du dann auch einfach in der Login.php aufrufen kannst. Damit verhinderst Du, dass Du Code doppelt schreiben musst und somit evtl. Fehler an mehreren Stellen suchen musst.
Wenn ich später mal Zeit habe, kann ich auch Deinen Code generell mal ein wenig sortieren…
In der Register.php Hasht Du das Passwort mehrmals mit einem (bzw 3) relativ unsicheren Salt… Das ist zwar grundsätzlich eine gute Idee, allerdings bringt das mit der MD5-Funktion relativ wenig, da diese als unsicher gilt. (Hast Du das selbst geschrieben, oder ist das von irgendwo kopiert?)
Spätestens jetzt würde ich anfangen, solche Dinge über Funktionen auszulagern. Das heißt, dass Du für das Passwort-Hashen eine Funktion erstellst, die Du dann auch einfach in der Login.php aufrufen kannst. Damit verhinderst Du, dass Du Code doppelt schreiben musst und somit evtl. Fehler an mehreren Stellen suchen musst.
Wenn ich später mal Zeit habe, kann ich auch Deinen Code generell mal ein wenig sortieren…