1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Passwort verschlüsselung

Dieses Thema im Forum "Plugin-Vorstellung" wurde erstellt von SteiniKeule, 24. März 2010.

  1. SteiniKeule

    SteiniKeule Member

    Registriert seit:
    24. März 2010
    Beiträge:
    13
    Zustimmungen:
    0
    Hallo

    Ich habe zwar schon einige Foren durchgelesen, aber kann keine übereinstimmung mit den Aussagen und den Fakten finden.

    Laut Foren werden passwörter mit md5() verschlüsselt. Jedoch ist md5 max. 32 Zeichen lang. die Passwörter in der DB sind aber 34 Zeichen lang und die Spalte ist für 64 Zeichen ausgelegt.

    Kann mir jemand sagen wie die Passwörter nun verschlüsselt werden?

    Danke
     
  2. Ammaletu

    Ammaletu Well-Known Member
    Ehrenmitglied

    Registriert seit:
    14. Juli 2007
    Beiträge:
    4.696
    Zustimmungen:
    0
  3. SteiniKeule

    SteiniKeule Member

    Registriert seit:
    24. März 2010
    Beiträge:
    13
    Zustimmungen:
    0
    Nun die frage ist halt nur noch, wie der Wert errechnet wird.
    Wenn mir das jemand sagen könnte, wär ich happy :)
     
  4. Ammaletu

    Ammaletu Well-Known Member
    Ehrenmitglied

    Registriert seit:
    14. Juli 2007
    Beiträge:
    4.696
    Zustimmungen:
    0
    Willst Du was bauen, was darauf zugreift oder selber Passwörter dort ablegt?! Dann wirst Du wohl oder übel selber mal in den Quelltext schauen müssen. Dokus wie der Codex sind leider oft auch nicht aktuell, bzw. da wohnen aktuelle und veraltete Infos meist nebeneinander. Falls Du eine Integration von WP mit einem anderen Authentifizierungssystem planst, such auch mal nach Dokus dazu. Es gibt verschiedene Anleitungen, wie man die WP-Anmeldung mit anderen Systemen zusammenschließt (Forensoftware etc.). Wenn Du Glück hast, ist Dein Zielsystem schon dabei, ansonsten kriegst Du vielleicht zumindest Anregungen.
     
  5. SteiniKeule

    SteiniKeule Member

    Registriert seit:
    24. März 2010
    Beiträge:
    13
    Zustimmungen:
    0
    Ne ich hab schon ein eigenes system. Dort habe ich die Passwörter in MD5 gespeichert. Jetzt möchte ich jedoch die Daten der User für das Wordpress mit übernehmen damit die sich nich neu anmelden müssen. Also erst mal einfacher import. später dann bei jeder neuen anmeldung auch noch das eintragen der Daten in die Wordpress DB.
     
  6. kaiser

    kaiser Well-Known Member

    Registriert seit:
    20. November 2008
    Beiträge:
    1.840
    Zustimmungen:
    0
    Soweit ich weiß, wird da MD5 nochmals "gehashed", also ein weiterer Layer darüber gelegt. Der Schlüssel zum Entschlüsseln liegt wie von Ammaletu angesprochen in der wp-config.php. Du solltest aber ohne Probleme (geb Dir aber keine Garantie drauf, das ist try and error) Deine alten Passwörter in die DB einpflegen können und dann via
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    das Passwort angreifen & überprüfen können. Falls das so nicht funktioniert, denke ich, wirst Du um eine custom function nicht herum kommen: Alle User integrieren (incl. Passwort), dann einmal Listen und mit der WP-internen hash-Funktion einmal drüber fahren.

    Soweit zumindest die Theorie.
     
  7. kaiser

    kaiser Well-Known Member

    Registriert seit:
    20. November 2008
    Beiträge:
    1.840
    Zustimmungen:
    0
    Ergänzung: /wp-includes/pluggable.php > line 1257 - function: wp_salt

    Der Auth-Key ist also nicht für die md5-Verschlüsselung zuständig, sondern für das "Salz" in der Suppe, also den zweiten Layer über md5.

    Wäre nett, wenn Du Deine Lösung hier posten könntest. Ist doch recht kniffelig und würde sicher dem einen oder anderen helfen. Gutes Gelingen.

    Edit: Darunter findest Du dann auch die wp_hash-function.
     
    #7 kaiser, 4. April 2010
    Zuletzt bearbeitet: 4. April 2010
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden