www.ProFTPD.de
13. März 2007, 19:11:56 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Passwörter mit MD5 Hash nutzen  (Gelesen 141 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Normi
ProFTPD
*
Offline Offline

Beiträge: 1


Profil anzeigen
« am: 20. November 2006, 17:59:07 »

Ich würde gerne die Passwörter über die PHP Funktion md5 in eine MySQL Datenbank speichern.
Jetzt habe ich als SQL Auth Type OpenSSL eingestellt, aber das Passwort wird immer wieder zurückgewiesen.
Gespeichert
VolGas
Moderator
ProFTPD
*****
Online Online

Beiträge: 771



Profil anzeigen
« Antwort #1 am: 21. November 2006, 09:21:01 »

Jetzt stellt sich für mich die ewige Streitfrage: warum Passworte verschlüsselt speichern?
Das übertriebene Getue um "Sicherheit" ist reine Augenwischerei: wenn ein System selbst
so schwach gesichert ist, daß dort eingebrochen werden kann, dann hilft es auch nichts,
daß dort hinterlegte Passworte verschlüsselt sind. Mal abgesehen von dem Supportaufwand
und Kundenzufriedenheit bei vergessenem Passwort...

Aber egal, zu Deiner Frage: wenn Du die Doku gelesen und dort den Parameter "OpenSSL"
gefunden hast, dann hast Du ab dieser Stelle nicht weitergelesen. Präziser als die deutsche
Beschreibung ist die Englische:

Zitat
OpenSSL
Allows passwords in the database to be of the form '{digest-name}hashed-value', where hashed-value is the base64-encoded digest of the passsword. Only available if you define HAVE_OPENSSL when you compile proftpd and you link with OpenSSL's libcrypto library.

Das kann zwar mit der PHP-Funktion "md5" zu tun haben, wäre aber nur ein Teil der Miete.
Hier müßtest Du den Hex-kodierten Rückgabewert zunächst wieder zurückrechnen lassen und
dann in base64 umwandeln. Und: hast Du tatsächlich den ProFTPD mit der SSL-Library zusammen-
compilieren lassen?

Einfacher wäre -wenn es schon sein muß!- "SQLAuthTypes Crypt", was der anderen Methode
in etwa gleich kommt. Mit PHP läßt sich dann das zu speichernde Passwort so verschlüsseln:
"crypt($passwort, '$1$dasGeheimnis')" oder besser: "crypt($passwort, '$1$' . mt_rand(10000, 99999999))"
Du kannst natürlich die Funktion "crypt()" auch ganz alleine gewähren und den sichersten
Algorithmus selbst aussuchen lassen.

Ich hoffe, ich konnte Dir damit weiterhelfen...

mfg.
  VolGas
« Letzte Änderung: 21. November 2006, 11:24:16 von VolGas » Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.05 Sekunden mit 15 Zugriffen.