ForumCała strona

Nawigacja

Aktualnie online

Gości online: 13

Użytkowników online: 0

Łącznie użytkowników: 25,393
Najnowszy użytkownik: Assassin

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn
06.12.2024 23:45:46
Amen

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
Automatyczne przekonwertowanie hasła z sha256 na md5
Imrahil
Witam. Chciałbym zmienić sposób szyfrowania haseł z sha256 na md5. W chwili obecnej ustawiłem "domyślne" szyfrowanie właśnie na md5. Zauważyłem, że hasła, które wcześniej były w sha256 teraz szyfrują się na md5, ale tylko dla uzytkowników, którzy się przynajmniej raz zalogowali od wprowadzenia ów zmiany.

Moje pytanie dotyczy tego, jak wywołać "automatyczne" przekonwertowanie wszystkich haseł z sha256 na md5 bez konieczności czekania na zalogowanie każdego z uzytkowników.

Z góry dziękuję za odpowiedź.


PW od moderatora:
  1. Przeniesienie tematu - khaman 13.09.2011 18:44

www.tolkien-world...
Zapraszam serdecznie
strzelec.png
 
www.tolkien-world.info
Wścibski Gość
Dodany dnia 23.12.2024 14:24:49
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
khaman
Oczywiście szukałeś http://www.php-fu...ype=forums i to nie jest to o co chodzi? Jeśli chodzi o automatyczną zmianę kodowania to proszę to wyraźnie zaznaczyć w nazwie tematu.
Poza tym od propozycji jest dział Propozycje.
Posty pomocne oznaczaj jako pomógłhelp.png Nie pomagam na PW/GG | Brak stopki = brak pomocy
 
Imrahil
Oczywiście, że szukałem w Szukajce. Nie ma tam odpowiedzi na moje pytanie. Chodzi generalnie to, że mam w chwili obecnej kilkuset uzytkowników, którzy mają hasła zapisane w sha256. Musiałbym teraz czekać, aż każdy z nich się zaloguje, żeby te hasła przestwiły się z sha256 na md5. Chciałbym tę operację jakoś wywołać w sposób automatyczny.
www.tolkien-world...
Zapraszam serdecznie
strzelec.png
 
www.tolkien-world.info
Imrahil
Nie. Po zalogowaniu hasła po prostu same się przekonwertowują z sha256 na md5.
www.tolkien-world...
Zapraszam serdecznie
strzelec.png
 
www.tolkien-world.info
kefirek
Raczej jest to nie do zrealizowania bo jak chcesz odkodować hasła a potem zakodować ja za pomocą md5? Co innego przy logowaniu jeśli user poda prawidłowe hasło i będzie się zgadzać z sha256 to koduje je na md5 i zmienia w bazie.
 
Imrahil
Eh, zresztą jak już udałoby się to zrobić, to i tak pozostaje jeszcze problem tego całego "salt"... Trochę lipa, bo wręcz na gwałt potrzebuję przekonwertowania na MD5 ;/
Edytowane przez Pieka dnia 13.09.2011 22:59:38
www.tolkien-world...
Zapraszam serdecznie
strzelec.png
 
www.tolkien-world.info
bartek124
Nie będzie problemu. Nie zrobisz tego z lotu wszystkim userom w bazie, ponieważ wymaga to zalogowania każdego usera. Mówiąc prościej, żeby zmienić hash trzeba znać niezakodowane hasło, a tylko user zna swoje. Przy logowaniu dodajesz rozpoznawanie, czy user ma md5 czy sha, jeśli sha, logujesz go za pomocą sha, zmieniasz na md5 u usera, sha usuwasz i przy następnym logowaniu user korzysta już z md5.
userbar_bartek124_net.png mw.gif Nie pomagam na komunikatorach oraz PW!
 
www.bartek124.net
Imrahil
Tak, ale musze czekać, aż Ci wszyscy userzy się zalogują. Ale okej, powiedzmy, że nie musze tego mieć na wczoraj, ale na za dwa tygodnie. Tylko kłopot jest jeszcze w tym, że te hasła są chyba szyfrowane podwójnie. W końcu do czegoś służy kolumna "salt" w bazie danych MySQL w PHP-Fusion. Jakiś pomysł na ten problem?
Edytowane przez Imrahil dnia 15.09.2011 00:59:58
www.tolkien-world...
Zapraszam serdecznie
strzelec.png
 
www.tolkien-world.info
bartek124
Ale to nie ma znaczenia, jeśli user poda surowe hasło. Ty z nim możesz wtedy robić co Ci sie żywnie podoba.
userbar_bartek124_net.png mw.gif Nie pomagam na komunikatorach oraz PW!
 
www.bartek124.net
Imrahil
Nie bardzo rozumiem. No ok, user poda swoje hasło i "przekonwertuje" się z sha256 na md5, ale jest jeszcze "salt", więc defacto nie mam tego hasła. Już to sprawdzałem i ani w kolumnie "user_salt" ani w "user_password" nie ma tego właściwego hash'a.

Powiedzmy, że hasło brzmi "admin". W takiej sytuacji ani w kolumnie "user_salt" ani w "user_password" nie ma hasha "21232f297a57a5a743894a0e4a801fc3", tylko jakieś inne.
www.tolkien-world...
Zapraszam serdecznie
strzelec.png
 
www.tolkien-world.info
bartek124
Poczytaj, co to jest solenie haseł ;) http://pl.wikiped...ptografia)

Ty nigdzie nie masz mieć tego hasła. Masz mieć jego hash.

Powiedzmy że w salt masz wartość "1234". Hasło to "abcd" w sha. Przy logowaniu, jesli user wpisze hasło abcd, sprawdzane jest ono w ten sposób:
Pobierz kod źródłowy  Rozwiń Kod źródłowy

Sól dodawana jest przed lub po hasle, obojętne. Ma ono w każdym razie zmienic hash, zeby nie był bezposrednio hashem samego hasła.

Prosty hack na sprawdzenie, którzy userzy mają taki sam login i hasło:
Pobierz kod źródłowy  Rozwiń Kod źródłowy


W przypadku zastosowania soli, takie zapytanie nie da żadnych wyników.
userbar_bartek124_net.png mw.gif Nie pomagam na komunikatorach oraz PW!
 
www.bartek124.net
Imrahil
No ok, ale ja w takim razie nadal nie mam hash'a samego hasła, tylko hash hasła "posolonego" o ile dobrze rozumiem.
www.tolkien-world...
Zapraszam serdecznie
strzelec.png
 
www.tolkien-world.info
bartek124
A po co Ci sam hash? Co z nim chcesz zrobić?
userbar_bartek124_net.png mw.gif Nie pomagam na komunikatorach oraz PW!
 
www.bartek124.net
Imrahil
Powiem wprost. Chcę przenieść mój serwis z PHP-Fusion na Joomlę. Jednakże Joomla nie ma tego całego "solenia", więc muszę jakoś to wyłączyć. Da się to w ogóle zrobić?
www.tolkien-world...
Zapraszam serdecznie
strzelec.png
 
www.tolkien-world.info
bartek124
Więc wracamy do postu #8 w tym temacie.
userbar_bartek124_net.png mw.gif Nie pomagam na komunikatorach oraz PW!
 
www.bartek124.net
Imrahil
Cały czas nie rozumiem. Zmieniłem już szyfrowanie z sha na md5 i faktycznie, po logowaniu uzytkownikom zmienia się szyfrowanie na md5. Jednakże hash, do którego mam wgląd jest "posolony", więc nic mi to nie daje...

Pytanie zatem, czy da się wyłączyć "solenie".
Edytowane przez Imrahil dnia 15.09.2011 23:17:25
www.tolkien-world...
Zapraszam serdecznie
strzelec.png
 
www.tolkien-world.info
bartek124
To zależy jak zmodyfikujesz logowanie.

Słuchaj, tutaj możesz działać jak chcesz i robić co chcesz, hasło jest sprawdzane tylko w kilku sytuacjach i tak ma byc dla bezpieczeństwa. Logowanie/zmiana hasła/wysłanie nowego. Jakkolwiek skombinujesz, to ma działać.
Edytowane przez Drecha dnia 19.09.2011 19:04:21
userbar_bartek124_net.png mw.gif Nie pomagam na komunikatorach oraz PW!
 
www.bartek124.net
Imrahil
Hmmm. Z tego co piszesz wynika, że da się wyłączyć "solenie", tylko trzeba zmodyfikować logowanie. Tylko nie wiem gdzie to zmodyfikować. Czy zrobię to z poziomu PA, czy muszę grzebać w kodzie?
www.tolkien-world...
Zapraszam serdecznie
strzelec.png
 
www.tolkien-world.info
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl