Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.22 veröffentlicht (31.12.19)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Passwoörter
#1
Schönen Guten Tag,

ich hab mir ein MyBB Forum eingerichtet und würde gerne die User mit einem Spiel verbinden.
Dafür muss ich allerdings wissen wie ich das Passwort entschlüssele.

Lg. El Patron
Zitieren
#2
Passwörter werden als Hash-Wert gespeichert.
Aus einem Hash-Wert kann rückwärts kein Passwort generiert werden.
Andere Methoden sind eher als kriminell einzustufen.

Selbst wenn es eine einfache Methode gäbe, bist Du zu derartigem Handeln nicht berechtigt - auch als Admin nicht!
Zitieren
#3
Ist dieses Spiel auch Passwort-geschützt? Falls ja, wie wird dort das Passwort hinterlegt - auch als Hashwert? Gibt es hierfür einen Algorithmus und Zugriff zum Backend?

Bei solcher Art von Authentifizierungen wird in der Regel niemals mit einem Klartext-Passwort gearbeitet, sondern immer Hashwerte gegeneinander verglichen.

Ich kann meinem Vorredner nur zustimmen. Passwörter sind auch in den Augen eines Admins absolut tabu!

[ExiTuS]
Neues Forum: MyBB 1.8.22 + innovatives Theme
Live Escape Game Forum
Erste Deutsche und Internationale Community und Diskussionsplattform für Live Escape und Adventure Games.
Zitieren
#4
Also im Spiel hab ich zuvor das Passwort mit Bcrypt verschlüsselt und dann verschlüsselt in die Datenbank eingetragen. Natürlich muss beim Passwort eingeben das Passwort erstmal entschlüsselt werden und dann mit der Datenbank überprüft werden ob das Passwort stimmt.

Lg.
Zitieren
#5
Hmm, du hast also selbst Zugriff auf die Datenbank des Spiels und verschlüsselst Passwörter selbst nach eigenem Algo (bcrypt).

Die Klartext-Passwörter bekommst du aus MyBB niemals heraus! Dort wird ein doppelter md5 aus Passwort und Salt verwendet.

Wie wäre es anstelle bcrypt, eine ähnliche Passwort-Routine wie MyBB für dein Spiel zu nutzen, so dass am Ende die Hashwerte identisch sind und vergleichen werden können!?

[ExiTuS]
Neues Forum: MyBB 1.8.22 + innovatives Theme
Live Escape Game Forum
Erste Deutsche und Internationale Community und Diskussionsplattform für Live Escape und Adventure Games.
Zitieren
#6
Passwörter werden nicht verschlüsselt sondern als Hash gespeichert. Eine Entschlüsselung ist dabei nicht möglich (und das ist auch gut so!).
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#7
Ich kann nur von solch einem Vorgehen abraten.

Die bessere Option wäre die zwei Accounts zu "verbinden", so dass nur eine entsprechende Funktionalität erstellt werden muss, der dann die entsprechende MyBB user ID und die Spiel ID (ob das nun einen Benutzer identifiziert sei mal dahin gestellt) über eine separate Tabelle (oder ähnliche Variation) verbindet.
Dann muss man nur immer in diese Tabelle schauen, ob es zu dem MyBB Benutzer und dem Spiel einen Eintrag in der Tabelle existiert. So muss man keine Passwörter vergleichen oder erst gar entschlüsseln wollen.

Kleiner Hinweis am Rande: Bcrypt ist klar der bessere Algorithmus für Passwörter, als MD5 oder SHA. Argon2 ist sogar Bcrypt zu bevorzugen, falls dieser unterstützt wird (Randbemerkung: seit PHP 7.2 unterstützt).
Zitieren