phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Verschlüsselung der Passwörter in PHPBB3

https://www.phpbb.de/community/viewtopic.php?t=171492

Seite 1 von 2

Verschlüsselung der Passwörter in PHPBB3

Verfasst: 26.05.2008 20:24
von I2aiden
Ich hoffe, es gibt nicht schon ein Topic dieser Art, hab aber keines gefunden ... aber ich habe da mal eine Frage:

Ich programmiere derzeit eine Community und habe als Forensoftware phpbb3 gewählt .... die Seite programmiere ich selbst ... ich kam auf die Idee, dass eine Person sich nur einmal registrieren muss, im Forum, und dass er sich mit seinen Daten auch auf der Page einloggen kann... schön und gut ... aber das Passwort ist irgendwie komisch verschlüsselt ... in der Datenbank erkenne ich keine Form von MD5 oder SHA1, sondern irgendwie so etwas:

$H$9o5XaDwABLEj.UrsVBdv3NbvS.7rnK1

Deshalb kann ich keine normale sql-Abfrage programmieren ... normalerweise würde ich das aus dem Stegreif so machen:

Code: Alles auswählen

<?php
$name = $_POST['name'];
$pwd = md5( $_POST['pwd'] );  // oder eben sha1();

$sql = "SELECT * FROM user_table WHERE username = " . $name . " AND password = " . $pwd;
$result = mysql_query( $sql );
// usw ...weiss jetzt auch nicht, ob da was fehlerhaft dran ist
?>
Kann mir jemand über die Verschlüsselung was erzählen? Wäre sehr dankbar!

Edit: Nur zur Info ... in der Knowledge Base habe ich schon nachgeguckt ..

Verfasst: 26.05.2008 20:30
von Dr.Death
Hallo,

ich kann Dir ein externes Loginscript anbieten :

www.lpi-clan.de

Dort angekommen in den MOD Bereich gehen und nach dem externen Login Script Ausschau halten.

Verfasst: 26.05.2008 20:31
von I2aiden
Danke für die schnelle Antwort, werde mir's mal anschauen!

Verfasst: 26.05.2008 20:35
von bantu
aber das Passwort ist irgendwie komisch verschlüsselt
phpBB verwendet inzwischen Salz im Passwort. Das simple MD5 ist unter bestimmten Umständen einfach zu knacken. (Stichwörter: Rainbow Tables, Precalculation.)

Schau dir notfalls die phpBB3-Funktionen dazu an.

Verfasst: 26.05.2008 20:44
von I2aiden
bantu hat geschrieben: Schau dir notfalls die phpBB3-Funktionen dazu an.
Darf ich mir kurz eine dumme Frage erlauben? Wo finde ich diese Funktionen denn? Meinst du die Code-Funktionen oder gibts die auch irgendwo in der Knowledge Base zu sehen?

Verfasst: 26.05.2008 20:53
von bantu
Ja, ich meine den Code. Du schreibst, du baust dir eine Community. Daher dachte ich der Code sollte keine Probleme machen. :-)

Verfasst: 26.05.2008 21:00
von I2aiden
Naja was das betrifft: ich bin kein Profi-PHP'ler ... ich schaffe es eben, gerade mal n paar skripte zu schreiben, in dem zum beispiel einträge angezeigt werden, n adminbereich dazu ... mit etwas mühe schaffe ich auch etwas komplexeres .... und bei dem code der phpbb-dateien muss ich mich verdammt gut konzentrieren, dass ich da durchblicke ...

könnte ich evtl. den namen der datei wissen, indem die funktion versteckt ist?

Verfasst: 26.05.2008 21:41
von Boecki91
Wo könnten Funktionen versteckt sein?

includes/function.php :wink:

Verfasst: 27.05.2008 11:03
von I2aiden
es gibt mehrere function-dateien .... aber wenns grad die ist, dann ist ja gut :o die salz-funktion ist sicher irgendwie mit salt oder so benannt, nehme ich an... ich werde mal suchen ...

ich bedanke mich dann mal für die kompetente hilfe

edit:
function phpbb_hash() wirds sein :o

editedit:
und natürlich die dazugehörigen anderen funktionen 8)

Verfasst: 27.05.2008 16:41
von Boecki91
Gut erkannt, wenn ich die Funktionen richtig im Kopf habe sind die nichtmal phpBB3 gebunden (d.h. an die DB oder sonstiges gekoppelt) so das du sie "überall" einsetzen kannst. :wink:
Alle Zeiten sind UTC+02:00
Seite 1 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de