1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

passwort abfragen

Dieses Thema im Forum "Allgemeines" wurde erstellt von Commu, 28. November 2010.

  1. Commu

    Commu Member

    Registriert seit:
    31. Oktober 2009
    Beiträge:
    5
    Zustimmungen:
    0
    Ich benutze die WP Version 3.0.1 de.

    Ich habe auf die index.php ein Login-Script gelegt, das den Benutzer anhand der Session_id registriert.

    Die Benutzerdaten sollen ich aus der Tabelle wp_users entnommen werden.

    Nun mein Problem

    wie ist das Passwort in der Spalte user_pass verschlüsselt?

    md5(), sha1() , crypt() oder was da noch alles gibt oder eine Kombination aus den Verschlüsselungen?

    Danke für die Hilfe
    Gruß Jörg
     
    #1 Commu, 28. November 2010
  2. kaiser

    kaiser Well-Known Member

    Registriert seit:
    20. November 2008
    Beiträge:
    1.840
    Zustimmungen:
    0
    Also ein "entkryptifizieren" gibt es da nicht. Das ist md5 + salt... Es ist dezidiert nicht(!) möglich Passwörter wieder zu entschlüsseln (sonst wäre das ja auch für andere Leute möglich).
     
    #2 kaiser, 28. November 2010
  3. Commu

    Commu Member

    Registriert seit:
    31. Oktober 2009
    Beiträge:
    5
    Zustimmungen:
    0
    Ich will das Passwort nicht entschlüsseln.

    ich will das Passwort Zwecks Anmeldung abfragen und vergleichen.
     
    #3 Commu, 29. November 2010
  4. D4N13L

    D4N13L Well-Known Member

    Registriert seit:
    17. März 2010
    Beiträge:
    158
    Zustimmungen:
    0
    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Ausschnit aus user.php. Somit MD5.

    Falls du nicht in den Core Dateien rumspielen willst sondern eine passende WP Funktion suchst, versuch mal: user_pass_ok
     
    #4 D4N13L, 29. November 2010
  5. Commu

    Commu Member

    Registriert seit:
    31. Oktober 2009
    Beiträge:
    5
    Zustimmungen:
    0
    md5() ist das nicht das habe ich bereits getest.

    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    ich habe mir die verschlüsselung mit md5 ausgebenlassen und es stimmt nicht überein mit dem aus der DB

    Gruß Jörg
     
    #5 Commu, 29. November 2010
  6. D4N13L

    D4N13L Well-Known Member

    Registriert seit:
    17. März 2010
    Beiträge:
    158
    Zustimmungen:
    0
    #6 D4N13L, 29. November 2010
  7. kaiser

    kaiser Well-Known Member

    Registriert seit:
    20. November 2008
    Beiträge:
    1.840
    Zustimmungen:
    0
    Darüber ist immer noch das oben genannte "salt"
     
    #7 kaiser, 30. November 2010
  8. D4N13L

    D4N13L Well-Known Member

    Registriert seit:
    17. März 2010
    Beiträge:
    158
    Zustimmungen:
    0
    salt?

    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Das hätte ich jetzt geändert. Muss dann halt allerdings ein Plugin sein oder irgendwo im Theme oder Core stehen. Mit nem eigenen Script funktionierts natürlich nich.
     
    #8 D4N13L, 30. November 2010
  9. kaiser

    kaiser Well-Known Member

    Registriert seit:
    20. November 2008
    Beiträge:
    1.840
    Zustimmungen:
    0
    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Damit kryptifizierst Du das erneut. Du willst ja vergleichen. Wegen "Salt" schau mal in die Auth-Keys in der wp-config.php ... ist leider schon länger her, dass ich mich damit beschäftigt habe. Genaueres kann ich leider nicht sagen.
     
    #9 kaiser, 30. November 2010
  10. D4N13L

    D4N13L Well-Known Member

    Registriert seit:
    17. März 2010
    Beiträge:
    158
    Zustimmungen:
    0
    Ich will es doch kryptifizieren.

    Klartext Passwort wird gesendet -> Klartext Passwort wird mit wp_hash_password kryptifiziert und in Variable 1 gespeichert.

    Verschlüsseltes Passwort wird aus DB geladen (wurde beim erstellen ebenfalls mit wp_hash_password kryptifiziert) -> in Variable 2 gespeichert.

    Vergleiche Variable 1 mit Variable 2 wenn gleich dann "Sie sind angemeldet" sonst "Du kommst hier nicht rein"

    Oder habe ich jetzt einen Denkfehler?

    Was nicht geht ist das verschlüsselte Passwort welches in der DB abgelegt ist zu entkryptifizieren. Das darf nicht funktionieren.

    Was die Auth Keys machen weiß ich selbst nicht, könnte mir aber vorstellen das diese evtl mit der Passwortverschlüsselung von WP zu tun haben. Muss ich mich mal bei Zeiten schlau lesen.
     
    #10 D4N13L, 30. November 2010
  11. kaiser

    kaiser Well-Known Member

    Registriert seit:
    20. November 2008
    Beiträge:
    1.840
    Zustimmungen:
    0
    Hey Leute, sorry aber schön langsam geht bei mir die Übersicht verloren. Wer will jetzt eigentlich die Lösung? Beide?

    Anmerkung am Rande: Warum nicht einfach einmal eines der Login Plugins anschauen und die relevanten functions kopieren? Hab kurz mal bei 2 rein geschaut und die sind in der Regel relativ klein und übersichtlich...
     
    #11 kaiser, 2. Dezember 2010
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden