Korrekt,
if (strtoupper(md5($pass.$player->getSalt())) == strtoupper($player->getPasswort()) )
{
//Wenn erfolgt
} else {
//wenn nicht erfolgt bzw. Passwort inkorrekt
}
So wie ich das jetzt der Datenbank entnehme hat jeder Spieler seinen eigenen Individuellen Salt.
Sprich der Login läuft so ab.
- Passwort+Salt des Spielers werden zusammen MD5 verschlüsselt und der Hash wird in Großbuchstaben umgewandelt.
- also strtoupper(md5($passwort.$salt));
- Danach wird dieses mit dem Passwort des Spielers aus der Datenbank (Welches ja verschlüsselt ist) abgeglichen
- Erfolg dies dann blablabla