Passwort über externes Skript ändern - Sonderzeichen-Problem

[CMCMCM]

Hallo,
ich würde gerne über ein externes Skript das Passwort von bereits registrierten phpBB-Usern direkt in der Datenbank ändern. Hierfür lese ich das neue Passwort über ein Eingabefeld ein, generiere den Hash-Wert über die Funktion "phpbb_hash" und schreibe es dann in der "phpBB_users" Tabelle der Datenbank in das Feld "user_password" des entsprechenden Forenusers. Für die Generierung des Hash-Wertes nutze ich den folgenden Code:

Code: Alles auswählen

$phpbb_root_path = 'forum/';
if (!defined('IN_PHPBB')) // phpBB not already included, than include required files
{
    define('IN_PHPBB', true); // must be set to include phpbb-files
    $phpEx = substr(strrchr(__FILE__, '.'), 1);

    include $phpbb_root_path . 'common.' . $phpEx;
    include $phpbb_root_path . 'includes/functions_display.' . $phpEx;
}


require $phpbb_root_path . 'config.php'; // include config for database-data  

$passwort = $_POST["neuesPasswort"];
$passwortHash = phpbb_hash($passwort);

Das ganze funktioniert auch soweit. Probleme gibt es allerdings, wenn im neuen Passwort Anführungszeichen (") auftauchen. Dann kann ich mich danach mit dem verwendeten Passwort nicht in den Forenaccount einloggen. Es scheint ein spezifisches Problem der phpbb_hash Funktion zu sein, denn im selben Skript erstelle ich vom neuen Passwort für einen anderen Login einen normalen sha1-Hash und hier funktioniert das Einloggen auch mit Anführungszeichen im Passwort.

Hat jemand eine Idee, wie ich das Problem lösen kann. Also wie ich aus einem Passwort, das Anführungszeichen enthält, einen gültigen phpBB-Hash erzeugen kann?

Bin für jeden Lösungsansatz dankbar.

Viele Grüße
Christian

[godmod23]

Das externe Skript, hast du es auch in UTF8 ohne Bom gespeichert? Kannst du z.B. mit Notepad++ einstellen.
Sind nämlich die Kodierungen der Skripte unterschiedlich, gibt es Probleme mit Sonderzeichen. Deswegen alle Skripte auf die gleiche Kodierung einstellen.

[CMCMCM]

Danke für den Tip!
Ich habe die Datei im Mac Texteditor in UTF-8 gespeichert. Im header steht

Code: Alles auswählen

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />

Leider funktioniert es trotzdem nicht.
Folgendes funktioniert z.B. nicht als Passwort: hallo"$
Das hier aber schon: hallo$$

Ich denke es liegt daran, dass die Anführungszeichen in PHP escaped werden?

So klappt es aber leider auch nicht:

Code: Alles auswählen

$passwortHash = phpbb_hash(stripslashes($passwort));

[posaunen]

[quote="CMCMCM"]
$passwort = $_POST["neuesPasswort"];
[/code]
Zu viele Anführungszeichen.

Versuch mal so: $passwort = $_POST[neuesPasswort]; oder: $passwort = $_POST[neuesPasswort];

Vielleicht ist auch die php-Funktion addslashes() für dich interessant.

[CMCMCM]

$passwort = $_POST["neuesPasswort"];
[/code]
Zu viele Anführungszeichen.

Versuch mal so: $passwort = $_POST[neuesPasswort]; oder: $passwort = $_POST[neuesPasswort];

Vielleicht ist auch die php-Funktion addslashes() für dich interessant.

Danke für die Tips!
Habe alles ausprobiert:
$passwort = $_POST[neuesPasswort]; und $passwort = $_POST['neuesPasswort']; ändert beides nichts am Problem.
Und mit $passwortHash = phpbb_hash(addslashes($passwort)); funktioniert es auch nicht

[posaunen]

Hast du dir den Inhalt von $passwort mal ausgeben lassen?

[CMCMCM]

hier stand unsinn

[posaunen]

???
Du hast das:
$passwort = $_POST["neuesPasswort"]; als Teil deines codes gepostet. - Wo soll da der Hashcode herkommen? Räum vielleicht erstmal auf.

Es gibt auch die Funktion stripslashes() .

[CMCMCM]

Ja du hast recht, sorry, bin grade völlig durcheinandergekommen.

Folgende Ausgaben erhalte ich für $passwort:
Eingabe: hallo$$
Ausgabe: hallo$$

Eingabe: hallo"$
Ausgabe: hallo\"$


Für $passwortHash erhalte ich wie erwartet einen Hashcode.

[posaunen]

Es gibt auch die Funktion stripslashes() .