[Proxx]

Hej

Also um das Ganze kurz zu halten:

Ich bin dabei ein programm zu programmieren, welches aber nicht zugänglich sein sollte für alle, sondern nur jene, die auch im Forum regsitriert sind.

Zugriff zur sql datenbank und alles stimmt und funktioniert hervorragend.

Nur müsste ich wissen, welche Passwortverschlüsselung mybb benützt, um das PW in der Datenbank zu vergleichen, da der User es im Programm ja als Reintext angibt... und es anscheinend nicht die normale md5 ist ...

Auf Antworten freue ich mich

Liebe Grüße

Proxx

[StefanT]

Siehe: https://www.mybb.de/forum/thread-5504-po...l#pid39291

[Proxx]

mhm .. der Post hat mir jetzt so viel gesagt dass das Passwort aus dem md5 hash des passworts + aus dem salt besteht .... aber jetzt check ich immer noch nicht, wie das PW dann in die Datenbank gespeichert wird, damit ich das PW, welches der User eingibt genau so verschlüsseln kann ?

Liebe Grüße

Proxx

[StefanT]

md5(md5(*Eingabe*).md5(*Salt*))
*Eingabe* = Passwort, das der Benutzer eingegeben hat (z.B. $_POST...)
*Salt* = Das musst du aus das Datenbank beziehen. Der Wert ist ja für jeden Benutzer im jeweiligen Datensatz gespeichert.

[Proxx]

Ja, das ist das , was ich verstanden habe , aber da ich eigentlich mich nicht soviel mit php auseinandersetze, weiß ich nicht, welchen wert der "." zwischen den 2 variablen hat ...

ich schreib das ganze in vb.net ...

also zuerst das Passwort, welches der User eingegeben hat bei der Registrierung md5 verschlüsseln, ja, und dann den salt wert einfach hinten anhängen ?

Weil logischerweise müsste dann das in der Datenbank gespeicherte PW ja mit dem md5 verschlüsselten PW anfangen ... tut es aber nicht ?!

Liebe Grüße

Proxx





/// LÖSUNG:

MD5( MD5(SALT) + MD5(PASSWORD) )

Also das gehashte Passwort wird mit dem gehashten SALT nochmal gehasht und das ist dann das Ergebnis

Danke trotzdem @ Supporter

Liebe Grüße

Proxx