Seite 1 von 2
Verschlüsselung der Forensoftware!
Verfasst: 07.07.2008 10:59
von sebicool1992
Guten Tag, ich programmiere gerade ein Skript in PHP und verwende die Datenbank der Forensoftware phpbb3.
Jetzt wollte ich wissen, wie die Passwörter für die Datenbank generiert werden.
md5 wird es nicht sein, oder?
Hat jedenfalls nicht funktioniert!
Ich glaube SHS, aber wie wandle ich ein normales Passwort in ein SHS um?
Am Anfang des Passworts in der Datenbank steht nämlich $H$.
Bitte um Hilfe!
Verfasst: 07.07.2008 11:22
von oxpus
md5 ist es weiterhin, aber schau mal in die Datei includes/functions.php nach der Funktion phpbb_hash. Dort wird der Hash generiert...
Verfasst: 07.07.2008 11:41
von gn#36
Du hast da noch ein bisschen mehr Salz in der md5 Suppe
Das Passwort wird also vorher noch verändert um nicht durch direkte Rainbow Lookups das Passwort rausfinden zu können.
Verfasst: 07.07.2008 11:45
von sebicool1992
Und das bedeutet?
Das Passwort ist mit salt verschlüsselt und dann mit md5?
oder wie?
Verfasst: 07.07.2008 11:56
von gn#36
Folge mal dem Tipp von oxpus.
includes/auth/ dürfte inhaltlich auch ziemlich interessant sein, da wird nämlich sogar irgendwo die Umwandlung von rein md5 in die andere Variante durchgeführt (beim Login, dafür wird das Passwort im Klartext benötigt).
Verfasst: 07.07.2008 12:02
von sebicool1992
Es weiß aber keiner, wie das genau verschlüsselt wurde, oder?
Dann würde ich die ganzen Funktionen garnicht benötigen!
Verfasst: 07.07.2008 12:42
von sebicool1992
Ich hab das jetzt mit dem Hash gemacht, aber der Bildschirm bleibt jetzt nur weiß und gibt nichts mit echo aus.
Verfasst: 07.07.2008 13:05
von oxpus
Füg mal nach dem echo ein exit; ein, dann kommt vielleicht eher was...
Verfasst: 07.07.2008 13:11
von sebicool1992
Hat nicht funktioniert, aber vielleicht hab ich was falsch gemacht, wo genau soll ich ein exit; einfügen?
Verfasst: 07.07.2008 13:15
von sebicool1992
Ich behersche ja eigentlich kein PHP. Ich hab nur Codegeschnipsel zusammengesammelt. Ich kann nicht viel!
Ich finde es schon peinlich, dass ich jetzt meinen Code hier posten muss!
Code: Alles auswählen
<?php
include("./forum/includes/functions.php");
$username = $_POST["username"];
$password = $_POST["password"];
$password = phpbb_hash($password);
echo $password;
$verbindung = mysql_connect ("localhost",
"---", "---")
or die ("keine Verbindung möglich.
Benutzername oder Passwort sind falsch");
mysql_select_db("---")
or die ("Die Datenbank existiert nicht.");
$abfrage = "SELECT username FROM phpbb_users WHERE user_type = '0' || user_type = '3'";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
$usernames = $usernames."$row->username";
}
echo $usernames;
$abfrage = "SELECT user_password FROM phpbb_users WHERE user_type = '0' || user_type = '3'";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
$passwords = $passwords."$row->user_password";
}
echo $passwords;
$usernameerg = strpos($usernames,$username);
if (strpos($usernames,$username)== null) $usernameerg = 0;
if ($usernameerg == 0)
{
echo "Benutzername nicht vorhanden";
}
$passworderg = strpos($paswords,$password);
if (strpos($paswords,$password)== null) $passworderg = 0;
if ($passworderg == 0)
{
echo "Passwort nicht vorhanden";
}
?>