Verschlüsselung der Forensoftware!

sebicool1992 · Beitrag von **sebicool1992** » 07.07.2008 10:59

Guten Tag, ich programmiere gerade ein Skript in PHP und verwende die Datenbank der Forensoftware phpbb3.

Jetzt wollte ich wissen, wie die Passwörter für die Datenbank generiert werden.

md5 wird es nicht sein, oder?
Hat jedenfalls nicht funktioniert!

Ich glaube SHS, aber wie wandle ich ein normales Passwort in ein SHS um?

Am Anfang des Passworts in der Datenbank steht nämlich $H$.

Bitte um Hilfe!

Beitrag von **oxpus** » 07.07.2008 11:22

md5 ist es weiterhin, aber schau mal in die Datei includes/functions.php nach der Funktion phpbb_hash. Dort wird der Hash generiert...

Beitrag von **gn#36** » 07.07.2008 11:41

Du hast da noch ein bisschen mehr Salz in der md5 Suppe

Das Passwort wird also vorher noch verändert um nicht durch direkte Rainbow Lookups das Passwort rausfinden zu können.

sebicool1992 · Beitrag von **sebicool1992** » 07.07.2008 11:45

Und das bedeutet?

Das Passwort ist mit salt verschlüsselt und dann mit md5?

oder wie?

Beitrag von **gn#36** » 07.07.2008 11:56

Folge mal dem Tipp von oxpus.

includes/auth/ dürfte inhaltlich auch ziemlich interessant sein, da wird nämlich sogar irgendwo die Umwandlung von rein md5 in die andere Variante durchgeführt (beim Login, dafür wird das Passwort im Klartext benötigt).

sebicool1992 · Beitrag von **sebicool1992** » 07.07.2008 12:02

Es weiß aber keiner, wie das genau verschlüsselt wurde, oder?

Dann würde ich die ganzen Funktionen garnicht benötigen!

sebicool1992 · Beitrag von **sebicool1992** » 07.07.2008 12:42

Ich hab das jetzt mit dem Hash gemacht, aber der Bildschirm bleibt jetzt nur weiß und gibt nichts mit echo aus.

Beitrag von **oxpus** » 07.07.2008 13:05

Füg mal nach dem echo ein exit; ein, dann kommt vielleicht eher was...

sebicool1992 · Beitrag von **sebicool1992** » 07.07.2008 13:11

Hat nicht funktioniert, aber vielleicht hab ich was falsch gemacht, wo genau soll ich ein exit; einfügen?

sebicool1992 · Beitrag von **sebicool1992** » 07.07.2008 13:15

Ich behersche ja eigentlich kein PHP. Ich hab nur Codegeschnipsel zusammengesammelt. Ich kann nicht viel!
Ich finde es schon peinlich, dass ich jetzt meinen Code hier posten muss!

Code: Alles auswählen

<?php

include("./forum/includes/functions.php");

$username = $_POST["username"];
$password = $_POST["password"];

$password = phpbb_hash($password);

echo $password;

$verbindung = mysql_connect ("localhost",
"---", "---")
or die ("keine Verbindung möglich.
 Benutzername oder Passwort sind falsch");

mysql_select_db("---")
or die ("Die Datenbank existiert nicht.");


$abfrage = "SELECT username FROM phpbb_users WHERE user_type = '0' || user_type = '3'";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
   {
   $usernames = $usernames."$row->username";
   }
   
   echo $usernames;
   
$abfrage = "SELECT user_password FROM phpbb_users WHERE user_type = '0' || user_type = '3'";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
   {
   $passwords = $passwords."$row->user_password";
   }
   
   echo $passwords;
   
   
    $usernameerg = strpos($usernames,$username);
	if (strpos($usernames,$username)== null) $usernameerg = 0;
	
	if ($usernameerg == 0)
	{
		echo "Benutzername nicht vorhanden";
	}
	
	 $passworderg = strpos($paswords,$password);
	if (strpos($paswords,$password)== null) $passworderg = 0;
	
	if ($passworderg == 0)
	{
		echo "Passwort nicht vorhanden";	
	}
	
?>