Beiträge: 3
Themen: 1
Registriert seit: 04.11.2008
04.11.2008, 17:35
(Dieser Beitrag wurde zuletzt bearbeitet: 04.11.2008, 17:38 von Proxx.)
Hej
Also um das Ganze kurz zu halten:
Ich bin dabei ein programm zu programmieren, welches aber nicht zugänglich sein sollte für alle, sondern nur jene, die auch im Forum regsitriert sind.
Zugriff zur sql datenbank und alles stimmt und funktioniert hervorragend.
Nur müsste ich wissen, welche Passwortverschlüsselung mybb benützt, um das PW in der Datenbank zu vergleichen, da der User es im Programm ja als Reintext angibt... und es anscheinend nicht die normale md5 ist ...
Auf Antworten freue ich mich
Liebe Grüße
Proxx
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 3
Themen: 1
Registriert seit: 04.11.2008
04.11.2008, 18:07
(Dieser Beitrag wurde zuletzt bearbeitet: 04.11.2008, 18:12 von StefanT.)
mhm .. der Post hat mir jetzt so viel gesagt dass das Passwort aus dem md5 hash des passworts + aus dem salt besteht .... aber jetzt check ich immer noch nicht, wie das PW dann in die Datenbank gespeichert wird, damit ich das PW, welches der User eingibt genau so verschlüsseln kann ?
Liebe Grüße
Proxx
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
md5(md5(*Eingabe*).md5(*Salt*))
*Eingabe* = Passwort, das der Benutzer eingegeben hat (z.B. $_POST...)
*Salt* = Das musst du aus das Datenbank beziehen. Der Wert ist ja für jeden Benutzer im jeweiligen Datensatz gespeichert.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 3
Themen: 1
Registriert seit: 04.11.2008
04.11.2008, 18:26
(Dieser Beitrag wurde zuletzt bearbeitet: 04.11.2008, 19:18 von Proxx.)
Ja, das ist das , was ich verstanden habe , aber da ich eigentlich mich nicht soviel mit php auseinandersetze, weiß ich nicht, welchen wert der "." zwischen den 2 variablen hat ...
ich schreib das ganze in vb.net ...
also zuerst das Passwort, welches der User eingegeben hat bei der Registrierung md5 verschlüsseln, ja, und dann den salt wert einfach hinten anhängen ?
Weil logischerweise müsste dann das in der Datenbank gespeicherte PW ja mit dem md5 verschlüsselten PW anfangen ... tut es aber nicht ?!
Liebe Grüße
Proxx
/// LÖSUNG:
MD5( MD5(SALT) + MD5(PASSWORD) )
Also das gehashte Passwort wird mit dem gehashten SALT nochmal gehasht und das ist dann das Ergebnis
Danke trotzdem @ Supporter
Liebe Grüße
Proxx