passwörter codieren.

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Lord_Femto
Mitglied
Beiträge: 701
Registriert: 19.12.2003 15:53
Wohnort: Berlin

passwörter codieren.

Beitrag von Lord_Femto »

hi supporter. ich suche folgendes:

wenn man sich in einem forum anmeldet, dann gibt man ja sein passwort ein, welches auf der datenbank verschlüsselt angezeigt wird. nun ist meine frage, wie ich das mit einem formular mache.
das problem ist, dass auch andere admins auf die datenbank zugriff haben. doch diese sollen nicht die passwörter sehen.

wie kann ich sie in der mysql db verschlüsseln und so abgleichen, dass sie beim abfragen wieder erkannt werden?!?

Danke im Voraus
Gruß Lord_Femto
visit - http://www.pandemicbrew.de
Project X
Nach oben
Benutzeravatar
Schumi
Ehemaliges Teammitglied
Beiträge: 4925
Registriert: 07.10.2002 12:37

Re: passwörter codieren.

Beitrag von Schumi »

Lord_Femto hat geschrieben:das problem ist, dass auch andere admins auf die datenbank zugriff haben. doch diese sollen nicht die passwörter sehen.
Und wo ist da das Problem? Was sollen andere Admins mit dem Hash anfangen? Siehe KB:md5
wie kann ich sie in der mysql db verschlüsseln
Mit der Funktion md5($passwort), wenn du das Passwort im Klartext hast.
Nach oben
Lord_Femto
Mitglied
Beiträge: 701
Registriert: 19.12.2003 15:53
Wohnort: Berlin

Beitrag von Lord_Femto »

achso. danke für den tipp. aber was ist jetzt, wenn ich über php ein passwort verschlüsseln will?

muss ich dann einfach nur:

Code: Alles auswählen

md5($variable)
und schon ist es verschlüsselt?
in welcher datei von php nimmt dies anwendung?

und wie verläuft die abfrage. beispielsweise mit dem login etc. ?
Gruß Lord_Femto
visit - http://www.pandemicbrew.de
Project X
Nach oben
Benutzeravatar
Schumi
Ehemaliges Teammitglied
Beiträge: 4925
Registriert: 07.10.2002 12:37

Beitrag von Schumi »

Lord_Femto hat geschrieben:und schon ist es verschlüsselt?
Genau :)
in welcher datei von php nimmt dies anwendung?
In der login.php bzw includes/usercp_register.php
und wie verläuft die abfrage. beispielsweise mit dem login etc. ?
Beim Login wird der md5-Hash des eingegebenen Passwotes gebildet und mit dem in der Datenbank verglichen.

Code: Alles auswählen

if( md5($password) == $row['user_password'] && $row['user_active'] )
				{
					$autologin = ( isset($HTTP_POST_VARS['autologin']) ) ? TRUE : 0;

					$session_id = session_begin($row['user_id'], $user_ip, PAGE_INDEX, FALSE, $autologin);

					[...]
oder in der usercp_register

Code: Alles auswählen

if ( !$error )
			{
				$new_password = md5($new_password);
				$passwd_sql = "user_password = '$new_password', ";
			}
Schau dir einfach mal die beiden Dateien an.
Nach oben
Lord_Femto
Mitglied
Beiträge: 701
Registriert: 19.12.2003 15:53
Wohnort: Berlin

Beitrag von Lord_Femto »

hi schumi. ich habe ein problem. er verschlüsselt zwar das passwort, doch egal welches ich eingebe, es ist immer deselbe verschlüsslungscode.

bitte um hilfe.
Gruß Lord_Femto
visit - http://www.pandemicbrew.de
Project X
Nach oben
Lord_Femto
Mitglied
Beiträge: 701
Registriert: 19.12.2003 15:53
Wohnort: Berlin

Beitrag von Lord_Femto »

keiner eine idee, woran der fehler liegt.

ja ja ich weiß, an meiner unwissenheit. doch wie kann man meine unwissenheit aufbessern.
Gruß Lord_Femto
visit - http://www.pandemicbrew.de
Project X
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“