Woltlab Suite 5.2.10 Datenbank für externer Zugriff

  • Affected Version
    WoltLab Suite 5.2

    Hey

    Ich möchte gerne meine Laravel App mit der Datenbank von Woltlab nutzen für die Authentication. Laravel hat eine eigene Auth, diese funktioniert jedoch nicht mit der Hashing Methode (vermute ich zumindest).

    Code
    if(Auth::attempt(['email' => $request['email'], 'password' => $request['password']])){
        return redirect()->route('dashboard');
    }

    Zumindest werde ich mit dem Code nicht eingeloggt, wenn ich versuche Hash::check('PW', $dbHash) zu verwenden, kommt ebenfalls immer false raus.

    Jetzt hab ich bereits in einigen anderen Beiträgen gelesen, dass Wotllab double hashed Passwörter verwendet, leider auch damit keinen Erfolg gehabt:

    Code
    $hash = Hash::make(Hash::make('PW'));
    Hash::check('PW', $hash);

    Meine letzte Herangehensweise war, die getDoubleSaltedHash() von Woltlab selbst zu verwenden.

    Code
    $password = self::getDoubleSaltedHash($request['password']);
    if(Auth::attempt(['email' => $request['email'], 'password' => $password])){
        return redirect()->route('dashboard');
    }

    Hatte damit leider auch keinen Erfolg und weiss langsam nicht mehr wirklich weiter..


    Danke im Vorraus.

    Lg

  • Code
    $password = self::getDoubleSaltedHash($request['password']);

    Es fehlt der 2. Parameter, dort muss der Passworthash aus der Datenbank stehen.

    Alexander Ebert
    Senior Developer WoltLab® GmbH

  • Code
    $password = self::getDoubleSaltedHash($request['password']);

    Es fehlt der 2. Parameter, dort muss der Passworthash aus der Datenbank stehen.

    Dadurch wird ein Hash generiert, prüfe ich diesen über Auth::check('PW', $password); klappt leider weiterhin nicht.

    Und über checkPassword($user['username'], $password, $user['password']) gibt es mir "unknown" zurück aus der detectEncryption() Methode.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!