Seite 1 von 1
Neue Verschlüsselungsmethode
Verfasst: 16.10.2007 20:55
von Teen
Hallo! Seitdem ich das RC5 nutze, habe ich auf meiner Homepage ein Login Formular laufen, dass den Besucher NICHT zum Forum weiterleitet. Das Script frägt die Daten aus der Datenbank ab. Ich kann mich aber nun nicht mehr einloggen, da ja beim RC7 die Verschlüsselungsmethode der Passwörter verändert wurde.
Mein alter Code um das Passwort abzurufen war der:
Dort ist zu erkennen, dass er es als md5 abruft. Nun wollte ich fragen wie die Passwörter nun verschöüsselt wurden und wie der Code dann aussehen sollte.
Verfasst: 17.10.2007 11:32
von bantu
Die Passwörter werden jetzt mit einem sog. Salt (dt. Salz) gespeichert. Das erhöht die Sicherheit der Passwörter in der Datenbank. MD5()-Passwörter ansich sind nämlich nicht sonderlich stark und mit etwas (viel) Rechenleistung leicht zu entschlüsseln.
Die neue Funktion heißt
$hash sollte der Wert aus der Datenbank sein.
$password das übergebene Passwort.
Die Funktion gibt true (Passwort ist richtig) oder false (Passwort ist falsch) zurück.
Da es sich hierbei um eine Funktion von phpBB handelt und keiner von PHP selbst, musst du eventuell ein paar Dateien von phpBB nachladen.
Gruß,
bantu.
Verfasst: 18.10.2007 14:13
von Teen
Welche Datein wären es und wie wäre das zu bewerkstelligen?
Verfasst: 19.10.2007 15:23
von Skippy
eiegentlich nur die common.php
Verfasst: 04.11.2007 18:40
von sowiso
Kannst du vielleicht mal posten wie das dann aussieht?
Re:
Verfasst: 04.03.2009 19:08
von thundix
Skippy hat geschrieben:eiegentlich nur die common.php
Dann wird aber eine weiße Seite angezeigt wenn ich die common.php
include.
