Passwortverschlüsselung - Druckversion +- MyBB.de Forum (https://www.mybb.de/forum) +-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html) +--- Forum: MyBB 1.4.x (https://www.mybb.de/forum/forum-51.html) +---- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-52.html) +---- Thema: Passwortverschlüsselung (/thread-11439.html) |
Passwortverschlüsselung - Proxx - 04.11.2008 Hej Also um das Ganze kurz zu halten: Ich bin dabei ein programm zu programmieren, welches aber nicht zugänglich sein sollte für alle, sondern nur jene, die auch im Forum regsitriert sind. Zugriff zur sql datenbank und alles stimmt und funktioniert hervorragend. Nur müsste ich wissen, welche Passwortverschlüsselung mybb benützt, um das PW in der Datenbank zu vergleichen, da der User es im Programm ja als Reintext angibt... und es anscheinend nicht die normale md5 ist ... Auf Antworten freue ich mich Liebe Grüße Proxx RE: Passwortverschlüsselung - StefanT - 04.11.2008 Siehe: https://www.mybb.de/forum/thread-5504-post-39291.html#pid39291 RE: Passwortverschlüsselung - Proxx - 04.11.2008 mhm .. der Post hat mir jetzt so viel gesagt dass das Passwort aus dem md5 hash des passworts + aus dem salt besteht .... aber jetzt check ich immer noch nicht, wie das PW dann in die Datenbank gespeichert wird, damit ich das PW, welches der User eingibt genau so verschlüsseln kann ? Liebe Grüße Proxx RE: Passwortverschlüsselung - StefanT - 04.11.2008 md5(md5(*Eingabe*).md5(*Salt*)) *Eingabe* = Passwort, das der Benutzer eingegeben hat (z.B. $_POST...) *Salt* = Das musst du aus das Datenbank beziehen. Der Wert ist ja für jeden Benutzer im jeweiligen Datensatz gespeichert. RE: Passwortverschlüsselung - Proxx - 04.11.2008 Ja, das ist das , was ich verstanden habe , aber da ich eigentlich mich nicht soviel mit php auseinandersetze, weiß ich nicht, welchen wert der "." zwischen den 2 variablen hat ... ich schreib das ganze in vb.net ... also zuerst das Passwort, welches der User eingegeben hat bei der Registrierung md5 verschlüsseln, ja, und dann den salt wert einfach hinten anhängen ? Weil logischerweise müsste dann das in der Datenbank gespeicherte PW ja mit dem md5 verschlüsselten PW anfangen ... tut es aber nicht ?! Liebe Grüße Proxx /// LÖSUNG: MD5( MD5(SALT) + MD5(PASSWORD) ) Also das gehashte Passwort wird mit dem gehashten SALT nochmal gehasht und das ist dann das Ergebnis Danke trotzdem @ Supporter Liebe Grüße Proxx |