Wie genau funktioniert Passwortabfrage?

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
chrisbliss
Mitglied
Beiträge: 24
Registriert: 08.08.2004 16:12
Wohnort: Rheinau
Kontaktdaten:
Kontaktdaten von chrisbliss

Wie genau funktioniert Passwortabfrage?

Beitrag von chrisbliss »

Hallo,

wie kann ich mir die Anmelderoutine programmiertechnisch vorstellen? Wie wird das eingegebene und das gespeicherte Passwort verglichen? Soweit ich weiß, speichert phpBB die PWs per MD5-Verschlüsselung. Diese PWs können ja nicht mehr dekodiert werden, oder?

Ich würde nämlich gerne die Logindaten der Forenmitglieder in anderen Bereichen meiner Webseite verwenden, dann bräuchten sich die Leute nicht für die verschiedenen Funktionen neu registrieren. Leider habe ich es bisher nicht geschafft, eingegebene und gespeicherte PW-Daten zu vergleichen :-?

Grüße Christian
Nach oben
Benutzeravatar
cYbercOsmOnauT
Ehemaliges Teammitglied
Beiträge: 3820
Registriert: 18.02.2004 23:02
Wohnort: Göttingen
Kontaktdaten:
Kontaktdaten von cYbercOsmOnauT

Beitrag von cYbercOsmOnauT »

Man muss das Passwort ja auch nicht entschlüsseln können. Man nehme einfach die Eingabe, bilde daraus einen MD5-Hash und vergleiche diesen mit dem Passwort-Hash der in der DB steht. Sind beide gleich, war das Passwort richtig.

Persönliche Anmerkung: Du erzählst das Du Perl programmierst und kennst solch grundlegende Techniken nicht oder kommst nicht auf solch simple Ideen? Macht mich ehrlich gesagt etwas stutzig.

Grüße,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Nach oben
chrisbliss
Mitglied
Beiträge: 24
Registriert: 08.08.2004 16:12
Wohnort: Rheinau
Kontaktdaten:
Kontaktdaten von chrisbliss

Beitrag von chrisbliss »

cYbercOsmOnauT hat geschrieben:Persönliche Anmerkung: Du erzählst das Du Perl programmierst und kennst solch grundlegende Techniken nicht oder kommst nicht auf solch simple Ideen? Macht mich ehrlich gesagt etwas stutzig.
:-|

Darf man nicht mal auf dem Schlauch stehen? Muss ich gleich alles wissen, nur weil ich einigermaßen programmieren kann? Ich habe mich bisher noch so gut wie gar nicht mit Verschlüsselung befasst und dachte, dass bei jeder Verschlüsselung (auch von gleichen Eingaben) ein neuer Code erzeugt wird. So macht das meines Wissens auch Crypt von Perl. Das Modul Crypt::PasswdMD5 von Perl braucht zum Ver- und Entschlüsseln einen Schlüssel, der fest in den Code eingespeichert wird ($1$SCHLÜSSEL$CODIERTESPW). Ist also auch ein anderes System. Und mit dem Wissen, das ich bisher hatte, war es mir leider nicht möglich auf diese "simple" Idee zu kommen, da sie für mich keinen Sinn machte. Dafür entschuldige ich mich. Nun bin ich schlauer ...
Nach oben
Benutzeravatar
cYbercOsmOnauT
Ehemaliges Teammitglied
Beiträge: 3820
Registriert: 18.02.2004 23:02
Wohnort: Göttingen
Kontaktdaten:
Kontaktdaten von cYbercOsmOnauT

Beitrag von cYbercOsmOnauT »

MD5 ist ja auch kein Crypt-Verfahren, sondern ein Hash-Algorhytmus. ;) Hashes sind "so eine Art" Checksummen.

Sorry wenn mein Text schräg rüberkam. Ich hatte nur so ein "hä?" Gefühl und hab deswegen gefragt. ;)
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“