phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Passwörter aus der Forendatenbank auslesen

https://www.phpbb.de/community/viewtopic.php?t=64788

Seite 1 von 1

Passwörter aus der Forendatenbank auslesen

Verfasst: 12.09.2004 18:54
von dama
Hallo,

ich möchte die von den Nutzern gespeicherten Passwörter der Datenbank von phpBB für einen "externen Login" verwenden. Das heißt man soll sich in eine andere Datenbank damit einloggen können aber sich durch die Daten in der phpBB Datenbanktabelle authentifizieren können. Dies hat den Sinn, dass sich ein Nutzer meiner Homepage nicht zwei mal anmelden muss, wenn er die Datenbank und das Forum meiner Homepage nutzt.

Mein Ansatz für den Passwortcheck:

Code: Alles auswählen

mysql_connect(localhost,$username,$password1);

	@mysql_select_db($database) or die( "Unable to select database");

	$userlogin=$_POST['benutzername']
	$query="SELECT * FROM data_users WHERE username='$userlogin'";
	$result=mysql_query($query);

	$password=mysql_result($result,$num,"user_password");

	$passwordinsert=$_POST['password'];
	function check_login($passwordinsert)
	{
  	  if ( ($password == $passwordinsert) )
   	 {
       	 return true;
   	 } else {
  	      return false;
 	   }
	}
Das Problem ist, er funktioniert nicht und zwar weil die Passwörter in der phpBB Datenbank ja nicht als normaler Text gespeichert sind sondern irgendwie verschlüsselt. Weiß jemand wie ich sie trotzdem verwenden(entschlüsseln?!)kann? Oder kann man vielleicht bei phpBB eine Änderung vornehmen, sodass die Passwörter erst gar nicht verschlüsselt in die Datenbank kommen? Sicherheit ist mir net so wichtig...;-)

Freundliche Grüsse
Daniel

Verfasst: 12.09.2004 19:03
von scherzkecks
was glaubst du denn würden die user sagen wenn du plötzlich deren Passwörter kennen würdest?


also ich wäre nicht mehr lange auf deinem board unterwegs

Verfasst: 12.09.2004 19:21
von dama
also.. ich hab net vor, die Passwörter von den Leuten zu missbrauchen - möchte ja eigentlich nur eine Login-Authentifizierung. Es soll halt geprüft werden, ob die Login-Daten stimmen und dann halt eine function auf true gesetzt werden, sodass ich sie weiterverwenden kann - ist mir egal wie.

P.S.: beim entschlüsseln muss das Passwort ja auch nicht ausgegeben werden. Es kann ja auch verschlüsselt mit dem anderen verglichen werden

Verfasst: 12.09.2004 19:22
von tomtom
die passwörter werden mit md5 verschlüsselt, und bleiben es auch ;)

Verfasst: 12.09.2004 19:26
von dama
wenn sie dann verschlüsselt bleiben...: wie kann ich die Benutzereingabe verschlüsseln, sodass sie gleich dem Passwort in der Datenbank ist?? - und der obige Abgleich trotzdem funktioniert?

Verfasst: 12.09.2004 19:39
von petzsch
indem du die usereingaben auch mit md5() verschlüsselst und mit den Werten in der DB vergleichst. Die if Schleife ist dein Freund ;-)

Verfasst: 12.09.2004 19:47
von Winston
okay, da die anderen sich wohl zu schade für eine ausführliche und ernste antwort sind:

das letzte posting trifft es ganeu. du kannst es nicht zurückverschlüsseln, das ist der punkt der die sache sicher macht. wenn ein benutzer sein passowrt für den login eingibt, so wird dieser text verschlüsselt und dann mit dem eintrag aus der datenbank verglichen. daher musst du die eingabe des users auch erst mit md5 verschlüsseln...

Verfasst: 12.09.2004 20:03
von dama
ok, gut jetzt hab ichs geblikt :grin: thx
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de