sha256 = Passwort in die Datenbank Einpflegen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • sha256 = Passwort in die Datenbank Einpflegen

    Einen wunderschönen Sonntag.

    Ich verwende eine fertige Software. Dort füge ich Leute die sich registrieren direkt in die Datenbank hinzu. Das Funktioniert prima.

    Nur einloggen kann ich mich mit dem neuen User nicht, erst wenn ich über diese Software, das Passwort nachträglich ändere.

    Also mein Befehl sieht so aus;

    PHP-Code:
    $passworte hash('sha256'$_POST['pass']); 
    Er Speichert in der SQL auch den verschlüsselten wert in die Datenbank. Jedoch unterscheidet er sich von den anderen. Hier mal ein Beispiel;

    Mein Hash: nzqiU732UyqsGMLbtJ3ctVwYKcC5oK9tzjD3V6lkqxwyZDFmMGZlYWMzMDdlYThh

    Von dr Software gespeicherter Hash:

    {SSHA256}nzqiU732UyqsGMLbtJ3ctVwYKcC5oK9tzjD3V6lkqxwyZDFmMGZlYWMzMDdlYThh

    Habe jetzt 2 Stunden und 43 Minuten bei Google abgehangen aber ich komme auf keinen Nenner, Habt Ihr nen Tipp wo man noch ansetzen könnte ?

    Gruß
    Dennis

  • #2
    Aber den Unterschied zwischen den beiden Werten erkennst du schon ... oder?
    Schonmal überlegt den Prefix in den geschweiften Klammern auch einfach davor zu hängen?
    carpe noctem

    [color=blue]Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht![/color]
    [color=red]Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung![/color]

    Kommentar


    • #3
      Gesagt getan und bereits gemacht ;-)

      Aber das Passwort ist trotzdem kürzer und Einloggen funktioniert ach nicht.

      So sieht mein Code aus:

      PHP-Code:
      $passtorte "{SSHA256}".base64_encode($passworte); 
      Bei der Software habe ich folgendes Passus gefunden;

      PHP-Code:
      function hash_password($password) {  $salt_str bin2hex(openssl_random_pseudo_bytes(8));                                             return "{SSHA256}". - (hash('sha256'$password $salt_strtrue) . $salt_str);                                            
       } 
      Mit Funktionen kenne ich mich aktuell nicht so aus, daher könnte man dies nicht so umschreiben ohne das man eine Funktion nutzen muss ?
      Zuletzt geändert von Postianer; 09.02.2020, 18:35.

      Kommentar


      • #4
        Wenn deine Software einen Salted-Hash verwendet, was nicht nur sinnvoll sondern auch wichtig weil sicherer ist, mußt du den natürlich auch so generieren.

        Schau dir die Funktion genauer an, insbesondere wie das Passord vor dem Hashen und der String für die Datenbank zusammengesetzt wird.

        Die Funktion der Software hast du ja schon gefunden, somit sollte das kein größeres Problem darstellen.
        carpe noctem

        [color=blue]Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht![/color]
        [color=red]Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung![/color]

        Kommentar

        Lädt...
        X