Nach Umleitung bricht die Session zusammen. Prüfen, ob überhaupt Session möglich ist. Ist ein beliebtest Spiel oft bei 1&1.
An sich ist der beschriebene Weg, das Passwort mittels MD5 neu in der Datenbank zu hinterlegen, der richtige.
Wichtig! JavaScript muss an sein. Das Passwort der Login-Maske geht nicht im Klartext an die login.php sondern wird bereits clientseitig als MD5 berechnet. Ich plane gerade, eine Passwort-vergessen Funktion einzubauen. Allerdings werde ich in dem Zuge auf gesalzene Password-Hashes umstellen.
Statistics: Posted by Oliver Georgi — Mon 24. Feb 2014, 10:34