Externes Login mit KeyHelp Passwörtern [GELÖST]
Externes Login mit KeyHelp Passwörtern
Hallo zusammen,
Ich würde gerne das Login auf meiner Homepage mit den Zugangsdaten der jeweiligen Nutzer in KeyHelp ermöglichen. Zugriff zur Datenbank besteht, auch die Tabelle "users" habe ich gefunden.
Aber wir werden die Passwörter verschlüsselt? Ich schätze die sind gehasht, aber wo ist der Salt? Jemand ne Idee?
Ich würde gerne das Login auf meiner Homepage mit den Zugangsdaten der jeweiligen Nutzer in KeyHelp ermöglichen. Zugriff zur Datenbank besteht, auch die Tabelle "users" habe ich gefunden.
Aber wir werden die Passwörter verschlüsselt? Ich schätze die sind gehasht, aber wo ist der Salt? Jemand ne Idee?
- OlliTheDarkness
- Posts: 1854
- Joined: Tue 14. Aug 2018, 16:41
- Location: Essen (NRW)
Re: Externes Login mit KeyHelp Passwörtern
/etc/keyhelp
Mit freundlichen Grüßen
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
Re: Externes Login mit KeyHelp Passwörtern
Im /etc/keyhelp liegt in der Tat eine Config mit dem KeyWord "base".
Nur, ich habe keine Ahnung, wofür das verwendet wird. Evtl. für die Verschlüsselung der gespeicherten Passwörter (restic, db, et al).
Für reines Hashing (also wie bei den Passwörtern) verwendet man heute eigentlich keine expliziten Salts mehr, z.B Argon2 ist unter PHP recht beliebt.
Nur, ich habe keine Ahnung, wofür das verwendet wird. Evtl. für die Verschlüsselung der gespeicherten Passwörter (restic, db, et al).
Für reines Hashing (also wie bei den Passwörtern) verwendet man heute eigentlich keine expliziten Salts mehr, z.B Argon2 ist unter PHP recht beliebt.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Re: Externes Login mit KeyHelp Passwörtern
Schon mal vielen Dank für die Ratschläge. Wäre halt interessant da man dann nur noch ein Passwort benötigen würde.
Aragon2 benötigt sich auch einen Wert als Hash, oder hab ich das jetzt falsch überflogen?
Aragon2 benötigt sich auch einen Wert als Hash, oder hab ich das jetzt falsch überflogen?
Re: Externes Login mit KeyHelp Passwörtern
RTFM
https://www.php.net/manual/de/function. ... verify.php
Eigene „salts“ zu verwenden ist deprecated.
https://www.php.net/manual/de/function. ... verify.php
Eigene „salts“ zu verwenden ist deprecated.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Externes Login mit KeyHelp Passwörtern
Nein, hat Tobi ja schon geschrieben, und "$2y$10…" (einer meiner User) sieht nach PASSWORD_DEFAULT für password_hash() aus.
Kannst ja einfach mal experimentieren.
Code: Select all
echo password_hash("my_password", PASSWORD_DEFAULT) . PHP_EOL;
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Re: Externes Login mit KeyHelp Passwörtern
OMG.
Das funktioniert nicht!!!!
Das SALT erzeugt JEDESMAL ein anderes Passwort.
Ansonsten wäre es kein Deut sicherer als MD5.
Leute, das sind Basics.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Externes Login mit KeyHelp Passwörtern
Äh, ja, war etwas zu wenig von mir geschrieben.
Mit dem Befehle oben kann man schauen, ob der selbe Algorithmus verwendet wird.
Zum Prüfen muss man natürlich password_verify() nehmen …
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Re: Externes Login mit KeyHelp Passwörtern
Ja hab es mittlerweile umgesetzt bekommen. Nochmal vielen Dank für die schnelle Hilfe....
Re: Externes Login mit KeyHelp Passwörtern
Magst Du evtl. auch den Code zeigen?
Reicht ein password_verify, oder brauchtest Du den Crypto-Schlüssel (was ich nicht annehme)?
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Re: Externes Login mit KeyHelp Passwörtern [GELÖST]
Tatsächlich reicht es mit password_verify
Hab ein einfaches Login-Script geschrieben das die entsprechenden Daten direkt aus der Datenbank bei KeyHelp abfragt, abgleicht und eine Session setzt
Hab ein einfaches Login-Script geschrieben das die entsprechenden Daten direkt aus der Datenbank bei KeyHelp abfragt, abgleicht und eine Session setzt
Re: Externes Login mit KeyHelp Passwörtern
Nur zur Erklärung: Der Schlüssel unter /etc/keyhelp/config ist für das Verschlüsseln von Passwörtern (und sonstigen kritischen Informationen) gedacht, die wieder entschlüsselt werden müssen - wie zum Beispiel die Zugangsdaten für ein Backup-Remote-Repository.
--
Ansonsten wird für Hashes bei KeyHelp Systemen aktuell Bcrypt (Blowfish) verwendet (so weit es geht) - zu erkennen an dem "2y" zu Beginn des Passworts.
--
Ansonsten wird für Hashes bei KeyHelp Systemen aktuell Bcrypt (Blowfish) verwendet (so weit es geht) - zu erkennen an dem "2y" zu Beginn des Passworts.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************