Ähm...Denkfehler...
Wenn nach dem Klick auf den Bestätigungslink schon der MD5-Hash-Wert im Passwortfeld drin steht und du auf Anmelden klickst...wird dieser MD5-Wert Dank kb_md5fepw in einen weiteren neuen MD5-Wert gehashed und dann mit dem MD5-Passwort in der DB verglichen. Klar...dass das nicht geht. Wenn Du jetzt aber noch zusätzlich eine weitere Verschlüsselung anwendest, rennst du zwei mal hintereinander in die falsche Richtung.
Besser wäre es, wenn nach dem Bestätigungslink-Klick gar keine MD5-Verschlüsselung Dank kb_md5fepw geschieht. Denn erst dann wären die Passwörter die selben und du könntest dich anmelden. In meinem Beispiel habe ich dieses MD5-Passwort jetzt einfach rausgeschmissen und zwinge somit die User Ihr Passwort selbst einzutragen. Dieses wird dann Dank kb_md5fepw gehashed und mit dem Wert in der DB abgeglichen. Problem gelöst.
froemken |