Hallo, Gast! (Registrieren)

Wir wünschen allen Besuchern frohe Ostern!

Letzte Ankündigung: MyBB 1.8.37 veröffentlicht (04.11.23)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Passwortverschlüsselung
#1
Hej Wink

Also um das Ganze kurz zu halten:

Ich bin dabei ein programm zu programmieren, welches aber nicht zugänglich sein sollte für alle, sondern nur jene, die auch im Forum regsitriert sind.

Zugriff zur sql datenbank und alles stimmt und funktioniert hervorragend.

Nur müsste ich wissen, welche Passwortverschlüsselung mybb benützt, um das PW in der Datenbank zu vergleichen, da der User es im Programm ja als Reintext angibt... und es anscheinend nicht die normale md5 ist ...

Auf Antworten freue ich mich Smile

Liebe Grüße

Proxx
#2
Siehe: https://www.mybb.de/forum/thread-5504-po...l#pid39291
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
#3
mhm .. der Post hat mir jetzt so viel gesagt dass das Passwort aus dem md5 hash des passworts + aus dem salt besteht .... aber jetzt check ich immer noch nicht, wie das PW dann in die Datenbank gespeichert wird, damit ich das PW, welches der User eingibt genau so verschlüsseln kann ?

Liebe Grüße

Proxx
#4
md5(md5(*Eingabe*).md5(*Salt*))
*Eingabe* = Passwort, das der Benutzer eingegeben hat (z.B. $_POST...)
*Salt* = Das musst du aus das Datenbank beziehen. Der Wert ist ja für jeden Benutzer im jeweiligen Datensatz gespeichert.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
#5
Ja, das ist das , was ich verstanden habe , aber da ich eigentlich mich nicht soviel mit php auseinandersetze, weiß ich nicht, welchen wert der "." zwischen den 2 variablen hat ...

ich schreib das ganze in vb.net ...

also zuerst das Passwort, welches der User eingegeben hat bei der Registrierung md5 verschlüsseln, ja, und dann den salt wert einfach hinten anhängen ?

Weil logischerweise müsste dann das in der Datenbank gespeicherte PW ja mit dem md5 verschlüsselten PW anfangen ... tut es aber nicht ?!

Liebe Grüße

Proxx





/// LÖSUNG:

MD5( MD5(SALT) + MD5(PASSWORD) )

Also das gehashte Passwort wird mit dem gehashten SALT nochmal gehasht und das ist dann das Ergebnis Wink

Danke trotzdem @ Supporter Smile


Liebe Grüße

Proxx