Page 1 of 1
Brauche mal Hilfe nach S9Y Update
Posted: Wed May 12, 2010 8:55 am
by Mokkujin
Da ich ein fauler Mensch bin und nicht zig Benutzerverwaltungen programmieren wollte , hab ich mich einfach auf die Tabelle 'serendipity_authors' gestürzt um das erledigen zu lassen. nach dem Update auf 1.5.3 hab ich nun das Problem das die Logins , in meinen billigen PHP Sklaven , nicht mehr funktionieren.
Früher war das ja mal eine md5() und jetzt ? Vermute mal das das mit dem SQL Update zu tun hat
hat wer eine Ahnung wie meine Anmeldemaske umschreiben muss ?
Code: Select all
// Benutzername und Passwort werden überprüft
if (strtolower($username) == strtolower($username_db) && md5($passwort) == $passwort_db) {
$_SESSION['angemeldet'] = true;
$_SESSION['user'] = $benutzer;
$_SESSION['rechte'] = $rechte;
was mir klar ist das das Problem hier in meinem Login ist.
allerdings finde ich im Moment nicht raus wie S9Y das macht
Re: Brauche mal Hilfe nach S9Y Update
Posted: Wed May 12, 2010 9:11 am
by kleinerChemiker
iirc sha.
Re: Brauche mal Hilfe nach S9Y Update
Posted: Wed May 12, 2010 9:27 am
by Mokkujin
Um jetzt mal ehrlich zu sein , das sagt mir im Moment GAR nichts
sha1 ok das kenn ich , aber wie wird dann das gelobt salted sha1 erstellt ?
Hättest du bitte noch ein paar Infos für mich ?
Re: Brauche mal Hilfe nach S9Y Update
Posted: Wed May 12, 2010 10:02 am
by garvinhicking
Hi!
Öh, ich weiß noch nicht ganz genau was Du tun musst, bitte erklär das nochmal genauer.
Serendipity verschlüsselt das Passwort sein 1.5 mit der Funktion "serendipity_hash", zu finden in der "include/functions_config.inc.php". Die erstelt ein PHP sha1() hash mittels eines Salt-Keys/Präfixes aus $serendipity['hashkey'], der standardmäßig ein Timestamp ist mit dem Datum der Erstinstallation..
(P.S: Bitte schickt mir niemals PMs um auf Threads hinzuweisen. Ich lese hier alles, und antworte überall wo ich helfen kann - eine PM macht mir nur mehr Arbeit)
Viele Grüße
Garvin
[GELÖST] Brauche mal Hilfe nach S9Y Update
Posted: Wed May 12, 2010 10:10 am
by Mokkujin
Ok ich habe das Problem das wenn ein Benutzer sich anmeldet , nehmen wir an sein Passwort ist war
"willkommen" war das früher ein
md5("willkommen") das funktioniert nun natürlich nicht mehr aus den dir erläuterten Gründen. Das passwort jetzt wird dann wie ermittelt ?
sha1("willkommen") ist es nicht das ist auch klar. Wo es jetzt bei mir im Kopf einen hänger gibt ist das hier
Die erstelt ein PHP sha1() hash mittels eines Salt-Keys/Präfixes aus $serendipity['hashkey']
Da steig ich dann aus
sha1("willkommen") wie bekomme ich den
Salt Key da mit rein und wo steht der bzw. wo finde ich diesen Eintrag
$serendipity['hashkey']?
Sorry wegen der PM , mir gehen nur ein paar Leute auf die Nerven da ihr Login nicht mehr funktioniert (nicht im S9Y in meinem Sklaven)
ICH GELOBE BESSERUNG
NACHTRAG :
Ok eine Frage hat sich geklärt
Code: Select all
sha1($serendipity['hashkey'] . $string)
ok
jetzt heißt es suchen woher ich das bekomme
$serendipity['hashkey']
NACHTRAG2:
Danke dein Tipp war der schubs in die richtige Richtung
DANKE DANKE DANKE .... hab alles gefunden
Re: [GELÖST] Brauche mal Hilfe nach S9Y Update
Posted: Wed May 12, 2010 12:04 pm
by garvinhicking
Hi!
Wenn du eine Datei erstellst:
Code: Select all
<?php
include 'serendipity_config.inc.php';
echo "Passwort ist: " . serendipity_hash('willkommen') . "<br />\n";
echo "Hashkey ist: " . $serendipity['hashkey']. "<br />\n";
Wenn du den Hashkey einmal hast, kannst du über
Code: Select all
<?php
echo sha1('hashkeywillkommen');
?>
den Hash erzeugen.
Viele Grüße,
Garvin