Hash-Algorithmen bekannter Content Management Systeme ...
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
aktuellen passwort
aktuellen projekt
aktuellen versionen
code
datei
durchsuchen
ergebnis
ernte
erzeugen
folgenden code
http
klartext
liegen
management
methode
problem
projekt
system
url
verraten
-
Hallo,
ich würde gerne die aktuellen Passwort-Verschlüsselungs-Methoden folgender Content Management Systeme wissen: WordPress, Drupal, Joomla! und TYPO3.
Ich stehe nämlich bei meinem aktuellen Projekt vor dem Problem, dass ich zu den aktuellen Versionen dieser CMS jeweils ein Passwort in die Datenbank des jeweiligen CMS einfügen muss und ich das Passwort nur in Klartext habe.
(Ich habe zwar schon Ergebnisse zu WordPress gefunden, aber die erzeugen einen falschen Hash.) -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
webfreclan schrieb:
ja das ist schön, aber WAS GENAU hast du gefunden und was hat dir das verraten?
(Ich habe zwar schon Ergebnisse zu WordPress gefunden, aber die erzeugen einen falschen Hash.)
wonach hast du im source gesucht??
tchab schrieb:
hast das nicht bemerkt dass er das wohl getan hat? das ist reinste gulden ernte für nichts!
Was hindert dich daran, die Sourcen der Projekte zu durchsuchen?
Beitrag zuletzt geändert: 9.10.2013 2:31:58 von czibere -
Hier steht beispielsweise beschrieben, wie die Passwort-Hashes von Wordpress erstellt werden:
http://codex.wordpress.org/Function_Reference/wp_hash_password
und auch, in welcher Datei der zugehörige Source-Code zu finden ist. Wenn du den Original Source verwendest, musst du auch zwangsläufig zum selben Ergebnis kommen.
Du solltest in jedem Fall darauf achten, ob auch alle Variablen initialisiert sein (also Warnings anzeigen), da möglicherweise ein Salt verwendet wird, der in einer anderen Datei als Include dazugeladen wird. -
czibere schrieb:
webfreclan schrieb:
ja das ist schön, aber WAS GENAU hast du gefunden und was hat dir das verraten?
(Ich habe zwar schon Ergebnisse zu WordPress gefunden, aber die erzeugen einen falschen Hash.)
wonach hast du im source gesucht?? [...]
Ich habe den folgenden Code verwendet:
require_once( 'user/wordpress/wp-includes/class-phpass.php' ); $wp_hasher = new PasswordHash( 8, TRUE ); $hashed_password = $wp_hasher->HashPassword( $password);
Es kommt bei mir aber ein anderer Hash raus, als der, der von WordPress erstellt wird. Es muss also an den Salt liegen. -
webfreclan schrieb:
bin ich aber nicht so 100pro sicher. ich habe die class nur ein bisschen angesehen, die hat dafür drei funktionen:
... Es muss also an den Salt liegen.
1. gensalt_private
2. gensalt_extended
3. gensalt_blowfish
$salt ist in der class nur in der function crypt_private() drin, was ja auch nocht nichts bedeutet.
alles in allem kommt der begriff hash (click) im ganzen wp 362 mal, salt (click) 68 mal vor. (und ich habe leider keine zeit das ganze durchzugehen :( -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
