Hallo,
ich habe folgendes Problem.
Ich schreibe eine Applikation die nur für einen ausgewählten Benutzerkreis verwendbar sein soll. Nämlich diejenigen, die sich
in meinen phpBB3-Forum registriert haben. Deshalb wird beim Start der Applikation das (in die Applikation) eingegebene und gespeicherte
Passwort mit dem Forumpasswort vergleichen, indem die Applikation einen Testlogin im Forum unternimmt.
Ist der Login erfolgreich, startet das Programm, andernfalls nicht.
Mein Problem ist nun, dass ich das Passwort des Benutzers nicht unverschlüsselt übers Inernet senden will, sondern gerne
als MD5-verschlüsselt (u.a. weil mein altes Forum phpBB2 war, und MD5 dadurch die erste Wahl war).
Das Problem ist nun: Wie bekomme ich aus dem (richtigen) MD5-verschlüsselten Passwort den (richtigen) phpBB3-Hash?
Den Quelltext des Forums habe ich mir angeschaut, aber ich krieg kein passendes Script zusammen (bin selbst auch kein PHP
Programmiere, sondern mache das ganze in Java).
Wäre es möglich (sofern nicht allzuviel Aufwand), ein solches Script bereit zu stellen, oder mir einen geeigneten Ansatz zu verraten
damit ich es selbst erarbeiten kann?
Schon mal vielen Dank im voraus.
Thief
md5-passwort mit phpbb3-hash vergleichen
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Re: md5-passwort mit phpbb3-hash vergleichen
Okay, hab jetzt genug gelesen um zu verstehen wie das Passwort genau gespeichert wird,
und wie ich mein Programm gestalten muss um das gewünschte zu erreichen.
Gruß,
Thief
und wie ich mein Programm gestalten muss um das gewünschte zu erreichen.
Gruß,
Thief
Re: md5-passwort mit phpbb3-hash vergleichen
Wie hast du das Problem gelöst? Rufst du einfach ein PHP-Skript auf, das das Passwort validiert oder hast du die Hash-Funktion in Java geschrieben? Wenn ja, würden wir uns natürlich freuen, wenn du den Code zur Verfügung stellen würdest.Thief1980 hat geschrieben:Okay, hab jetzt genug gelesen um zu verstehen wie das Passwort genau gespeichert wird,
und wie ich mein Programm gestalten muss um das gewünschte zu erreichen.
Gruß,
bantu.
Powered by Coffee
Re: md5-passwort mit phpbb3-hash vergleichen
Ich wollte letzteres machen, habe aber zuvor im Internet etwas recherchiert. Erfahrungsgemäß findet man
dort vieles, wenn man genau weiß was man braucht.
Ich bin dann auf folgende Seite gestoßen: http://larsho.blogspot.com/2008/02/pass ... pbb-3.html
Sofern ihr die Java-Implementierung nutzen wollt, müsst ihr wohl dort nachfragen. Imho sollte das aber wohl
kein Problem darstellen
Gruß
Thief
dort vieles, wenn man genau weiß was man braucht.
Ich bin dann auf folgende Seite gestoßen: http://larsho.blogspot.com/2008/02/pass ... pbb-3.html
Sofern ihr die Java-Implementierung nutzen wollt, müsst ihr wohl dort nachfragen. Imho sollte das aber wohl
kein Problem darstellen
Gruß
Thief
