Passwort vergleichen

Schelm · Beitrag von **Schelm** » 27.07.2007 15:53

Ich denke, dieses Forum entspricht am ehesten dem, was ich nun ansprechen will.

Ich möchte eine Seite schreiben, die als Forum das phpBB3 nutzt. Um Accounts auf der Seite anzulegen, muss man einen Forenaccount samt Passwort angeben.

Sind die Forendaten korrekt, wird ein entsprechender Account für die Seite angelegt.
Doch leider schaffe ich es nicht, den MD5-Hash des Forenpassworts zu rekonstruieren...

Hat sich damit schon wer beschäftigt???

MfG Schelm

handschigl · Beitrag von **handschigl** » 27.07.2007 16:35

Du kannst keine md5-Verschlüsselten Texte, in deinem Fall Passwöter, wieder deconden. MD5 ist ein Einwegschlüssel, der genau das verhindern soll.

Um das eingegebene Passwort mit dem aus dem Forum zu vergleichen, kannst du lediglich diesen Code hier verwenden:

Code: Alles auswählen


$row = mysql_fetch_assoc(mysql_query("SELECT * FROM phpbb_users WHERE username = '".$_POST['username']."'"));
if($row['user_password'] == md5($_POST['passwort'])){
//Seitenaccount erstellen
}
else{
//Fehlermeldung
}

Ich habe etwas ähnliches, wie du es beabsichtigst auf meiner Seite integriert. Meldet sich ein User entweder im Forum oder auf der Seite an, wird er gleichzeitig auch auf der Seite bzw. im Forum angemeldet.

Schelm · Beitrag von **Schelm** » 27.07.2007 17:26

Jap, danke.

Ich wollt es auch nicht decodieren, aber wenn ich aus der Usereingabe nen MD5-Hash mache, ist der nicht mit dem identisch, den das phpBB3 angelegt hat.

handschigl · Beitrag von **handschigl** » 27.07.2007 18:09

Muss er aber. Bei mir geht es auch so.

Beitrag von **Mahony** » 27.07.2007 20:32

Hallo

wenn ich aus der Usereingabe nen MD5-Hash mache, ist der nicht mit dem identisch, den das phpBB3 angelegt hat.

Hast du auch die Groß/Kleinschreibung beachtet? Die Schreibweise sollte immer gleich sein bei der Angabe/Eingabe des Passwortes.

Grüße: Mahony