PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr (https://www.php-resource.de/forum/)
-   PHP Developer Forum (https://www.php-resource.de/forum/php-developer-forum/)
-   -   sha256 = Passwort in die Datenbank Einpflegen (https://www.php-resource.de/forum/php-developer-forum/106876-sha256-passwort-in-die-datenbank-einpflegen.html)

Postianer 09-02-2020 13:47

sha256 = Passwort in die Datenbank Einpflegen
 
Einen wunderschönen Sonntag.

Ich verwende eine fertige Software. Dort füge ich Leute die sich registrieren direkt in die Datenbank hinzu. Das Funktioniert prima.

Nur einloggen kann ich mich mit dem neuen User nicht, erst wenn ich über diese Software, das Passwort nachträglich ändere.

Also mein Befehl sieht so aus;

PHP-Code:

$passworte hash('sha256'$_POST['pass']); 

Er Speichert in der SQL auch den verschlüsselten wert in die Datenbank. Jedoch unterscheidet er sich von den anderen. Hier mal ein Beispiel;

Mein Hash: nzqiU732UyqsGMLbtJ3ctVwYKcC5oK9tzjD3V6lkqxwyZDFmMGZlYWMzMDdlYThh

Von dr Software gespeicherter Hash:

{SSHA256}nzqiU732UyqsGMLbtJ3ctVwYKcC5oK9tzjD3V6lkqxwyZDFmMGZlYWMzMDdlYThh

Habe jetzt 2 Stunden und 43 Minuten bei Google abgehangen aber ich komme auf keinen Nenner, Habt Ihr nen Tipp wo man noch ansetzen könnte ?

Gruß
Dennis

goth 09-02-2020 18:02

Aber den Unterschied zwischen den beiden Werten erkennst du schon ... oder?
Schonmal überlegt den Prefix in den geschweiften Klammern auch einfach davor zu hängen?

Postianer 09-02-2020 18:22

Gesagt getan und bereits gemacht ;-)

Aber das Passwort ist trotzdem kürzer und Einloggen funktioniert ach nicht.

So sieht mein Code aus:

PHP-Code:

$passtorte "{SSHA256}".base64_encode($passworte); 

Bei der Software habe ich folgendes Passus gefunden;

PHP-Code:

function hash_password($password) {  $salt_str bin2hex(openssl_random_pseudo_bytes(8));                                             return "{SSHA256}". - (hash('sha256'$password $salt_strtrue) . $salt_str);                                            
 } 

Mit Funktionen kenne ich mich aktuell nicht so aus, daher könnte man dies nicht so umschreiben ohne das man eine Funktion nutzen muss ?

goth 10-02-2020 08:19

Wenn deine Software einen Salted-Hash verwendet, was nicht nur sinnvoll sondern auch wichtig weil sicherer ist, mußt du den natürlich auch so generieren.

Schau dir die Funktion genauer an, insbesondere wie das Passord vor dem Hashen und der String für die Datenbank zusammengesetzt wird.

Die Funktion der Software hast du ja schon gefunden, somit sollte das kein größeres Problem darstellen.


Alle Zeitangaben in WEZ +2. Es ist jetzt 10:50 Uhr.

Powered by vBulletin® Version 3.8.2 (Deutsch)
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.3.0
[c] ebiz-consult GmbH & Co. KG