hallo,
ich habe folgendes vor:
User sollen sich auf einer contao Seite anmelden, als Frontend Mitglieder.
Nun habe ich eine Url z.b. ?pw=ddddd&name=ffff, die Seite soll das mit der Datenbank abgleichen und ein OK geben wenn Username und Passwort stimmen.
Sprich der User in der Datenbank vorhanden ist.
Ich habe nun schon rausbekommen, dass die Contao Passwörter als SHA1 hash + zufälliger salt gespeichert werden.
Wie und wo (in welcher Datei) kann ich hier einen festen Salt vergeben, damit ich die URL generieren kann um das Passwort nicht in klartext übertragen zu müssen.
Oder was ist die beste und sicherste Möglichkeit solch eine Abfrage umzusetzen?
gruß
Wolfgang
Lesezeichen