You are not logged in.

[WBB 3.1.x] Angemeldet Bleiben?

  • 1
  • 2

[FFW] Patric

Member

  • "[FFW] Patric" is male

Posts: 758

Location: Rheinland Pfalz (Westerwald)

Occupation: Fachinformatiker (Systemintegration)

  • Send private message

21

Wednesday, April 18th 2012, 2:41pm

Nein das läuft so: Als erstes wir das Passwort gehasht, dann der Salt vorne Angehängt und das ergebnis dann wieder gehasht.

In PHP würde das so aussehen:

PHP Source code

 
1

md5($salt md5($password));
Mit freundlichen Grüßen
[FFW] Patric

GeneralTheo

Member

  • "GeneralTheo" started this thread

Posts: 13

  • Send private message

22

Wednesday, April 18th 2012, 3:58pm

Quoted from "GeneralTheo"

Client -> Passwort Eingabe z.B. 1234 -> Server muss das umrechnen wie das Forum also 1234 zu md5 = 81dc9bdb52d04dc20036dbd8313ed055 dann den Salt davor der nun z.B. 7756 ist. Daraus kommt dann = 18861f556959af86c91a8d06198f4c2b
habe ich doch gesagt :)

[FFW] Patric

Member

  • "[FFW] Patric" is male

Posts: 758

Location: Rheinland Pfalz (Westerwald)

Occupation: Fachinformatiker (Systemintegration)

  • Send private message

23

Wednesday, April 18th 2012, 4:54pm

Nein du hast

PHP Source code

 
1

md5(md5($salt) . md5($password));
beschrieben ;)
Mit freundlichen Grüßen
[FFW] Patric

GeneralTheo

Member

  • "GeneralTheo" started this thread

Posts: 13

  • Send private message

24

Thursday, April 19th 2012, 11:53am

Benutzerprofilfeld Speicher nicht im Klartext

Ich habe nun ein Benutzerprofilfeld angelegt. Kann ich irgentwie hinbekommen, das der die Eingabe nicht im Klartext speichert sondern 1x MD5 verschlüsselt ?

Plunts

Member

  • "Plunts" is male

Posts: 5,925

Location: Ruhrpott

Occupation: Student

  • Send private message

25

Thursday, April 19th 2012, 11:58am

Nein, dafür müsstest du einen eigenen OptionType anlegen. Der normale Passwort-Typ speichert das Passwort im Klartext, damit man es danach noch mal verwenden kann. Die Frage für mich ist aber, ob du das wirklich als UserOption machen solltest oder ob du nicht lieber eigene Felder in der Benutzer-Tabelle anlegst und auf einer eigenen Seite ausliest/bearbeitest.
Cacator cave malum! Aut si contempseris, habeas Jovem iratum!
Support und weitere Plugins von mir auf TechNex.org

GeneralTheo

Member

  • "GeneralTheo" started this thread

Posts: 13

  • Send private message

26

Thursday, April 19th 2012, 12:08pm

das ginge natürlich auch ist aber finde ich die nicht praktische version, die User sollen schon ihr Passwort ändern können wann Sie wollen und sich auch nicht auf einer anderen seite dafür gehen. Ich hatte das ja vorher so das der Foren Login auch gleich der Login zum Magic server ist. Allerdings hat dann nicht mehr das Angemeldet bleiben Funktioniert.

Nur die Serversoftware zu umprogrammieren, das diese den Salt aus der Datenbank holt und das dann nochmal verschlüsselt etc bekomm ich nicht hin :/

Deswegen, dachte ich leg ich einfach ein Benuzterprofilfeld an. Was man bei der Registrierung ausfüllen muss, und das ist dann das Passwort. Müsste nur noch dann hinbekommen das er das einmal Verschlüsselt.

Das Synchronisations Script läuft ohne Probleme.
  • 1
  • 2

Similar threads