Hallo Community,
ich bin gerade dabei mir das Login System von dem wbb vorzunehmen.
Mein vorhaben ist ein festen salt zu verwenden bei dem Login .
Hier zu schreibe ich z.b
in eine globale Datei die immer mitgeladen wird.
so und nun zu der login.php Originaler Code
so und zwar wird hier:
das PW verarbeitet und hier
mit der Datenbank abgeglichen.
So nun dachte ich mir, ich ändere das ganze so ab
dann bekomme ich wenn ich mit echo nach kucke z.b
Hier kann man ganz klar sehen das der feste salt dem md5 hash vorne angehongen wurde.
Mein Problem ist nun, das dieser Abgleich in der DB ja niemals stimmen wird.
Ich dachte mir dann, ich gehe nun hin und ändere die Zeile der DB Abfrage so.
mein Gedanke war das er den salt Automatisch an den md5 Hash anhängt und somit der vergleich der Datenbank gleich ist.
Leider komme ich da nun nicht weiter und sitze schon 3 Nächte dadran.
Bitte gibt mir doch mal ein Denk anstoss
Vielen Dank
Ali
ich bin gerade dabei mir das Login System von dem wbb vorzunehmen.
Mein vorhaben ist ein festen salt zu verwenden bei dem Login .
Hier zu schreibe ich z.b
PHP-Code:
$salt = "r4bl5pr33x";
so und nun zu der login.php Originaler Code
PHP-Code:
if (isset($_POST['send'])) {
$result = getwbbuserdata($_POST['l_username'], "username");
if ($allowloginencryption =
= 1 && $_POST['crypted'] == "true"
&& $result['sha1_password']) {
$authentificationcode =
sha1(sha1($session['authentificationcode'])
.$result['sha1_password']);
if (!$result['userid'] || $authentificationcode != $_POST['authentificationcode']) {
unset($result);
unset($authentificationcode);
}
else $wbb_userpassword = $result['password'];
}
else {
$wbb_userpassword = md5($_POST['l_password']);
if (!$result['userid'] || $result['password'] != $wbb_userpassword) unset($result);
else {
if (!$result['sha1_password'])
$db->unbuffered_query("UPDATE bb".$n."_users SET sha1_password='
".sha1($_POST['l_password'])."
' WHERE userid='$result[userid]'");
}
PHP-Code:
$wbb_userpassword =
md5($_POST['l_password']);
PHP-Code:
if (!$result['userid'] ||
$result['password'] != $wbb_userpassword)
unset($result);
So nun dachte ich mir, ich ändere das ganze so ab
PHP-Code:
$wbb_userpassword =
md5($salt.$_POST['l_password']);
PHP-Code:
r4bl5pr33x47ec2dd791
e31e2ef2076caf64ed9b3d
Mein Problem ist nun, das dieser Abgleich in der DB ja niemals stimmen wird.
Ich dachte mir dann, ich gehe nun hin und ändere die Zeile der DB Abfrage so.
PHP-Code:
$salt($result['password'])
Leider komme ich da nun nicht weiter und sitze schon 3 Nächte dadran.
Bitte gibt mir doch mal ein Denk anstoss
Vielen Dank
Ali
Kommentar