phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Wie genau funktioniert Passwortabfrage?

https://www.phpbb.de/community/viewtopic.php?t=156099

Seite 1 von 1

Wie genau funktioniert Passwortabfrage?

Verfasst: 01.10.2007 22:15
von chrisbliss
Hallo,

wie kann ich mir die Anmelderoutine programmiertechnisch vorstellen? Wie wird das eingegebene und das gespeicherte Passwort verglichen? Soweit ich weiß, speichert phpBB die PWs per MD5-Verschlüsselung. Diese PWs können ja nicht mehr dekodiert werden, oder?

Ich würde nämlich gerne die Logindaten der Forenmitglieder in anderen Bereichen meiner Webseite verwenden, dann bräuchten sich die Leute nicht für die verschiedenen Funktionen neu registrieren. Leider habe ich es bisher nicht geschafft, eingegebene und gespeicherte PW-Daten zu vergleichen :-?

Grüße Christian

Verfasst: 02.10.2007 00:07
von cYbercOsmOnauT
Man muss das Passwort ja auch nicht entschlüsseln können. Man nehme einfach die Eingabe, bilde daraus einen MD5-Hash und vergleiche diesen mit dem Passwort-Hash der in der DB steht. Sind beide gleich, war das Passwort richtig.

Persönliche Anmerkung: Du erzählst das Du Perl programmierst und kennst solch grundlegende Techniken nicht oder kommst nicht auf solch simple Ideen? Macht mich ehrlich gesagt etwas stutzig.

Grüße,
Tekin

Verfasst: 02.10.2007 15:58
von chrisbliss
cYbercOsmOnauT hat geschrieben:Persönliche Anmerkung: Du erzählst das Du Perl programmierst und kennst solch grundlegende Techniken nicht oder kommst nicht auf solch simple Ideen? Macht mich ehrlich gesagt etwas stutzig.
:-|

Darf man nicht mal auf dem Schlauch stehen? Muss ich gleich alles wissen, nur weil ich einigermaßen programmieren kann? Ich habe mich bisher noch so gut wie gar nicht mit Verschlüsselung befasst und dachte, dass bei jeder Verschlüsselung (auch von gleichen Eingaben) ein neuer Code erzeugt wird. So macht das meines Wissens auch Crypt von Perl. Das Modul Crypt::PasswdMD5 von Perl braucht zum Ver- und Entschlüsseln einen Schlüssel, der fest in den Code eingespeichert wird ($1$SCHLÜSSEL$CODIERTESPW). Ist also auch ein anderes System. Und mit dem Wissen, das ich bisher hatte, war es mir leider nicht möglich auf diese "simple" Idee zu kommen, da sie für mich keinen Sinn machte. Dafür entschuldige ich mich. Nun bin ich schlauer ...

Verfasst: 03.10.2007 01:57
von cYbercOsmOnauT
MD5 ist ja auch kein Crypt-Verfahren, sondern ein Hash-Algorhytmus. ;) Hashes sind "so eine Art" Checksummen.

Sorry wenn mein Text schräg rüberkam. Ich hatte nur so ein "hä?" Gefühl und hab deswegen gefragt. ;)
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de