Verschlüsselung der Passwörter in PHPBB3

I2aiden · Beitrag von **I2aiden** » 26.05.2008 20:24

Ich hoffe, es gibt nicht schon ein Topic dieser Art, hab aber keines gefunden ... aber ich habe da mal eine Frage:

Ich programmiere derzeit eine Community und habe als Forensoftware phpbb3 gewählt .... die Seite programmiere ich selbst ... ich kam auf die Idee, dass eine Person sich nur einmal registrieren muss, im Forum, und dass er sich mit seinen Daten auch auf der Page einloggen kann... schön und gut ... aber das Passwort ist irgendwie komisch verschlüsselt ... in der Datenbank erkenne ich keine Form von MD5 oder SHA1, sondern irgendwie so etwas:

$H$9o5XaDwABLEj.UrsVBdv3NbvS.7rnK1

Deshalb kann ich keine normale sql-Abfrage programmieren ... normalerweise würde ich das aus dem Stegreif so machen:

Code: Alles auswählen

<?php
$name = $_POST['name'];
$pwd = md5( $_POST['pwd'] );  // oder eben sha1();

$sql = "SELECT * FROM user_table WHERE username = " . $name . " AND password = " . $pwd;
$result = mysql_query( $sql );
// usw ...weiss jetzt auch nicht, ob da was fehlerhaft dran ist
?>

Kann mir jemand über die Verschlüsselung was erzählen? Wäre sehr dankbar!

Edit: Nur zur Info ... in der Knowledge Base habe ich schon nachgeguckt ..

Beitrag von **Dr.Death** » 26.05.2008 20:30

Hallo,

ich kann Dir ein externes Loginscript anbieten :

www.lpi-clan.de

Dort angekommen in den MOD Bereich gehen und nach dem externen Login Script Ausschau halten.

I2aiden · Beitrag von **I2aiden** » 26.05.2008 20:31

Danke für die schnelle Antwort, werde mir's mal anschauen!

Beitrag von **bantu** » 26.05.2008 20:35

aber das Passwort ist irgendwie komisch verschlüsselt

phpBB verwendet inzwischen Salz im Passwort. Das simple MD5 ist unter bestimmten Umständen einfach zu knacken. (Stichwörter: Rainbow Tables, Precalculation.)

Schau dir notfalls die phpBB3-Funktionen dazu an.

I2aiden · Beitrag von **I2aiden** » 26.05.2008 20:44

bantu hat geschrieben: Schau dir notfalls die phpBB3-Funktionen dazu an.

Darf ich mir kurz eine dumme Frage erlauben? Wo finde ich diese Funktionen denn? Meinst du die Code-Funktionen oder gibts die auch irgendwo in der Knowledge Base zu sehen?

Beitrag von **bantu** » 26.05.2008 20:53

Ja, ich meine den Code. Du schreibst, du baust dir eine Community. Daher dachte ich der Code sollte keine Probleme machen.

I2aiden · Beitrag von **I2aiden** » 26.05.2008 21:00

Naja was das betrifft: ich bin kein Profi-PHP'ler ... ich schaffe es eben, gerade mal n paar skripte zu schreiben, in dem zum beispiel einträge angezeigt werden, n adminbereich dazu ... mit etwas mühe schaffe ich auch etwas komplexeres .... und bei dem code der phpbb-dateien muss ich mich verdammt gut konzentrieren, dass ich da durchblicke ...

könnte ich evtl. den namen der datei wissen, indem die funktion versteckt ist?

Beitrag von **Boecki91** » 26.05.2008 21:41

Wo könnten Funktionen versteckt sein?

includes/function.php

I2aiden · Beitrag von **I2aiden** » 27.05.2008 11:03

es gibt mehrere function-dateien .... aber wenns grad die ist, dann ist ja gut

die salz-funktion ist sicher irgendwie mit salt oder so benannt, nehme ich an... ich werde mal suchen ...

ich bedanke mich dann mal für die kompetente hilfe

edit:
function phpbb_hash() wirds sein

editedit:
und natürlich die dazugehörigen anderen funktionen

Beitrag von **Boecki91** » 27.05.2008 16:41

Gut erkannt, wenn ich die Funktionen richtig im Kopf habe sind die nichtmal phpBB3 gebunden (d.h. an die DB oder sonstiges gekoppelt) so das du sie "überall" einsetzen kannst.