Brauche mal Hilfe nach S9Y Update

Mokkujin · Post by **Mokkujin** » Wed May 12, 2010 8:55 am

Da ich ein fauler Mensch bin und nicht zig Benutzerverwaltungen programmieren wollte , hab ich mich einfach auf die Tabelle 'serendipity_authors' gestürzt um das erledigen zu lassen. nach dem Update auf 1.5.3 hab ich nun das Problem das die Logins , in meinen billigen PHP Sklaven , nicht mehr funktionieren.

Früher war das ja mal eine md5() und jetzt ? Vermute mal das das mit dem SQL Update zu tun hat

Code: Select all

ADD COLUMN hashtype int(1)

hat wer eine Ahnung wie meine Anmeldemaske umschreiben muss ?

Code: Select all

// Benutzername und Passwort werden überprüft
      if (strtolower($username) == strtolower($username_db) && md5($passwort) == $passwort_db) {
       $_SESSION['angemeldet'] = true;
       $_SESSION['user'] = $benutzer;
       $_SESSION['rechte'] = $rechte;

was mir klar ist das das Problem hier in meinem Login ist.

Code: Select all

md5($passwort)

allerdings finde ich im Moment nicht raus wie S9Y das macht

kleinerChemiker · Post by **kleinerChemiker** » Wed May 12, 2010 9:11 am

iirc sha.

Mokkujin · Post by **Mokkujin** » Wed May 12, 2010 9:27 am

Um jetzt mal ehrlich zu sein , das sagt mir im Moment GAR nichts

sha1 ok das kenn ich , aber wie wird dann das gelobt salted sha1 erstellt ?

Hättest du bitte noch ein paar Infos für mich ?

Post by **garvinhicking** » Wed May 12, 2010 10:02 am

Hi!

Öh, ich weiß noch nicht ganz genau was Du tun musst, bitte erklär das nochmal genauer.

Serendipity verschlüsselt das Passwort sein 1.5 mit der Funktion "serendipity_hash", zu finden in der "include/functions_config.inc.php". Die erstelt ein PHP sha1() hash mittels eines Salt-Keys/Präfixes aus $serendipity['hashkey'], der standardmäßig ein Timestamp ist mit dem Datum der Erstinstallation..

(P.S: Bitte schickt mir niemals PMs um auf Threads hinzuweisen. Ich lese hier alles, und antworte überall wo ich helfen kann - eine PM macht mir nur mehr Arbeit)

Viele Grüße
Garvin

Mokkujin · Post by **Mokkujin** » Wed May 12, 2010 10:10 am

Ok ich habe das Problem das wenn ein Benutzer sich anmeldet , nehmen wir an sein Passwort ist war "willkommen" war das früher ein md5("willkommen") das funktioniert nun natürlich nicht mehr aus den dir erläuterten Gründen. Das passwort jetzt wird dann wie ermittelt ? sha1("willkommen") ist es nicht das ist auch klar. Wo es jetzt bei mir im Kopf einen hänger gibt ist das hier

Die erstelt ein PHP sha1() hash mittels eines Salt-Keys/Präfixes aus $serendipity['hashkey']

Da steig ich dann aus sha1("willkommen") wie bekomme ich den Salt Key da mit rein und wo steht der bzw. wo finde ich diesen Eintrag $serendipity['hashkey']?

Sorry wegen der PM , mir gehen nur ein paar Leute auf die Nerven da ihr Login nicht mehr funktioniert (nicht im S9Y in meinem Sklaven)

ICH GELOBE BESSERUNG

NACHTRAG :

Ok eine Frage hat sich geklärt

Code: Select all

sha1($serendipity['hashkey'] . $string)

ok

jetzt heißt es suchen woher ich das bekomme $serendipity['hashkey']

NACHTRAG2:

Danke dein Tipp war der schubs in die richtige Richtung

DANKE DANKE DANKE .... hab alles gefunden

Post by **garvinhicking** » Wed May 12, 2010 12:04 pm

Hi!

Wenn du eine Datei erstellst:

Code: Select all

<?php
include 'serendipity_config.inc.php';
echo "Passwort ist: " . serendipity_hash('willkommen') . "<br />\n";
echo "Hashkey ist: " . $serendipity['hashkey']. "<br />\n";

Wenn du den Hashkey einmal hast, kannst du über

Code: Select all

<?php
echo sha1('hashkeywillkommen');
?>

den Hash erzeugen.

Viele Grüße,
Garvin

Brauche mal Hilfe nach S9Y Update

Brauche mal Hilfe nach S9Y Update

Re: Brauche mal Hilfe nach S9Y Update

Re: Brauche mal Hilfe nach S9Y Update

Re: Brauche mal Hilfe nach S9Y Update

[GELÖST] Brauche mal Hilfe nach S9Y Update

Re: [GELÖST] Brauche mal Hilfe nach S9Y Update