Ergebnis 1 bis 15 von 15

Thema: Passwort Verschlüsselung

  1. #1
    Neuer Benutzer
    Registriert seit
    01.02.2006
    Beiträge
    28

    Idee Passwort Verschlüsselung

    Hallo zusammen,

    wir setzen die Vbulleltin Version 3.5.3 ein und es läuft so weit alles einwandfrei. Neben dem Forumnutzen wir für unsere Community auch das programm Moddle, es ist ein Online Schulungsprogramm.

    Moodle bietet die Möglichkeit unter Angabe des Datenbanknamens. username und Passwort aus einer bestehenden Datenbank zu übernehmen, ebenso kann ich angeben dass es sich um eine md5 Verschlüsslung handelt.

    Wenn die Benutzer sich aber über dieses Modul anmelden möchten, bekommen Sie immer den Hinweis: Passwort falsch???

    Warum ist das so? Habe früher Simpleboards genutzt und da hat es einwandfrei funktioniert. Mir ist aufgefallen dass die Passwörter auch nicht übereinstimmen.

    Es ist so dass Moodle die Daten nach jeder Anmeldung in seine eigene Datenbank kopiert, aber die verschlüsselten Passwörter stimmen nicht überein???

    Verschlüsselt Vbuleltin den nicht mit MD5???

    Dank für eure Hilfe!!!

  2. #2
    vB-Guru Avatar von StGaensler
    Registriert seit
    04.11.2004
    Ort
    München
    Beiträge
    12.299
    Blog-Einträge
    1
    vBulletin speichert das Passwort 2x MD5-verhasht in der Datenbank. Zuerst wird das Passwort MD5-verhasht, dann wird der Wert aus dem Feld "salt" des User-Datensatzes hinten hin gehängt, und dann wird das ganze noch einmal md5-verhasht, und gibt den String, der als Passwort in der Datenbank gespeichert ist.
    Der Vorteil von dieser Lösung ist, dass selbst wenn zwei User das selbe Passwort haben, der String im Passwort-Feld trotzdem nicht identisch ist.
    http://www.vbulletin-germany.com/for...62&postcount=5

    Viele Grüße,
    Stefan

  3. #3
    vBGo! Team Avatar von Andreas
    Registriert seit
    14.10.2003
    Alter
    34
    Beiträge
    2.377
    password = md5(concat(md5('plaintextpassword'), salt))

    Edit: Oder in Prosa das was Stefan gerade geschrieben hat

  4. #4
    Neuer Benutzer
    Registriert seit
    01.02.2006
    Beiträge
    28
    Danke für die schnelle antwort

    Hm, sowas in der Art habe ich mir gedacht, was kann ich denn jetzt tun?

    Gibts da ne einfache Möglichkeit die nur als md5 zu speichern oder wie lese ich das reine md5 Passwort aus?

    Bin nicht wirklich in PHP bewandert ...

  5. #5
    Neuer Benutzer
    Registriert seit
    01.02.2006
    Beiträge
    28
    hm, habe mir nochmal dazu Gedanken gemacht, wie lautet denn der normale Befehl um das Md5 Passwort auszulesen, dann müsste man den doch einfach entsprechend ändern, oder stehe ich auf dem Schlauch?

  6. #6
    vBulletin-Germany Team Avatar von Mystics
    Registriert seit
    01.11.2001
    Alter
    33
    Beiträge
    27.471
    Du kannst kein "normales" md5 Passwort auslesen, da es nicht als "normaler" md5 Hash gespeichert wird. Man kann das nicht umwandeln, das ist der Sinn davon

    Du wirst schon den Code von Moodle umschreiben müssen, so dass es mit dem vBulletin-Passwort zurechtkommt.

  7. #7
    Profi-Benutzer Avatar von daFish
    Registriert seit
    21.06.2002
    Ort
    Königswinter
    Alter
    33
    Beiträge
    492
    Dahingehend gleich eine Frage bzgl. der Verschlüsselung:

    Ist es denn möglich, mod_auth_mysql für den Apache zusammen mit der vBulletin Benutzerdatenbank zu nutzen?
    Dort wird ja eigentlich nur 1x md5 verschlüsselt.

  8. #8
    vBGo! Team Avatar von Andreas
    Registriert seit
    14.10.2003
    Alter
    34
    Beiträge
    2.377
    Nein ist es nicht.

  9. #9
    Profi-Benutzer Avatar von daFish
    Registriert seit
    21.06.2002
    Ort
    Königswinter
    Alter
    33
    Beiträge
    492
    Zitat Zitat von Andreas
    Nein ist es nicht.
    Schade, aber danke.

  10. #10
    Benutzer
    Registriert seit
    07.04.2007
    Beiträge
    36
    Zitat Zitat von Andreas Beitrag anzeigen
    password = md5(concat(md5('plaintextpassword'), salt))

    Edit: Oder in Prosa das was Stefan gerade geschrieben hat

    Hallo hab eine frage?

    Wie soll es denn dann ausehen wenn ich den untenstehenden code zweimal hashen möchte?

    $usr=$_POST["username"];
    $pwd=$_POST["password"];
    $hashpwd=md5($pwd); <--- wie soll den dieser code ausehen wen ich den password wie bei vbulletin zeimal hashen möchte!? Muss ich vbulletin_md5.js einbinden oder geht dass auch ohne?

  11. #11
    vB-Guru Avatar von StGaensler
    Registriert seit
    04.11.2004
    Ort
    München
    Beiträge
    12.299
    Blog-Einträge
    1
    Hallo,

    du solltest dir aus der Datenbank noch den salt-Wert holen (ist für jeden Benutzer anders), und dann kannst du sagen:
    $hashpwd = md5(concat(md5($pwd), $salt));

    Die vbulletin_md5.js brauchst du nicht, das ist eine JavaScript-Datei, mit der kann PHP nichts anfangen Die MD5-Funktion ist standardmäßig bei PHP dabei.

    Viele Grüße

    Stefan

  12. #12
    Benutzer
    Registriert seit
    07.04.2007
    Beiträge
    36
    Zitat Zitat von StGaensler Beitrag anzeigen
    Hallo,

    du solltest dir aus der Datenbank noch den salt-Wert holen (ist für jeden Benutzer anders), und dann kannst du sagen:
    $hashpwd = md5(concat(md5($pwd), $salt));

    Die vbulletin_md5.js brauchst du nicht, das ist eine JavaScript-Datei, mit der kann PHP nichts anfangen Die MD5-Funktion ist standardmäßig bei PHP dabei.

    Viele Grüße

    Stefan
    Hallo Stefan,
    Danke für deine schnelle Antwort!

    Ich habe folgende fehler erhalten:
    Fatal error: Call to undefined function concat() in /var/webxxx/html/log.php on line x

    Es ist ein externes script hat mit vbulletin nichts zu tun habe nur datenbank integriert!, so dass die user vom vbulletin ohne weitere regiestrierung einlogen können. Kann es sein dass es deswegen nicht funktioniert? Zum testen habe ich im vBulletin datenbank manuel den password (normal md5) geändert, es hat wunderbar funktioniert!

    Was muss ich jetzt machen um den password so zu hashen wie bei vbulletin?

    Ich benutze vbulletin v 3.7!
    Geändert von tirol07 (23.01.2009 um 00:23 Uhr)

  13. #13
    vB-Guru Avatar von StGaensler
    Registriert seit
    04.11.2004
    Ort
    München
    Beiträge
    12.299
    Blog-Einträge
    1
    Hallo,

    dann nimm diese Zeile

    $hashpwd = md5(md5($pwd) . $salt);

    Viele Grüße

    Stefan

  14. #14
    Neuer Benutzer
    Registriert seit
    27.03.2007
    Beiträge
    19
    Servus,
    ich hätte einmal eine frage.
    Wäre es möglich die verschlüsselung in eine SHA512 + Salt umzuändern?
    Dazu wäre es natürlich sinnvoll das nutzer der alten md5+ Salt Passwörter sich zwar noch einloggen können aber nur um das passwort zu ändern, dieses müsste dann als Sha512 + Salt gespeichert werden das alte gelöscht und nurnoch das SHA512 + Salt für den Login genutzt werden.
    Wäre doch sicherlich möglich dafür nen Plugin zu machen oder gibt es da vielleicht sogar schon etwas für vb 3.6.12?

    MFG
    Whity

  15. #15
    vBulletin-Germany Team Avatar von Mystics
    Registriert seit
    01.11.2001
    Alter
    33
    Beiträge
    27.471
    Das ist mit einem unveränderten vBulletin, also ohne Plug-in oder Modifikation der Dateien, leider nicht möglich.

    Bitte versuche es in einem unserer Foren für vBulletin-Modifikationen:
    http://www.vbulletin-germany.org (deutsch)
    http://www.vbulletin.org (englisch)

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Verschlüsselung der Passwörter
    Von t.hilberg im Forum vBulletin 3.0 Fragen und Probleme
    Antworten: 2
    Letzter Beitrag: 25.07.2005, 20:08

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •