Titel: Passwörter mit MD5 Hash nutzen Beitrag von: Normi am 20. November 2006, 17:59:07 Ich würde gerne die Passwörter über die PHP Funktion md5 in eine MySQL Datenbank speichern.
Jetzt habe ich als SQL Auth Type OpenSSL eingestellt, aber das Passwort wird immer wieder zurückgewiesen. Titel: Re: Passwörter mit MD5 Hash nutzen Beitrag von: VolGas am 21. November 2006, 09:21:01 Jetzt stellt sich für mich die ewige Streitfrage: warum Passworte verschlüsselt speichern?
Das übertriebene Getue um "Sicherheit" ist reine Augenwischerei: wenn ein System selbst so schwach gesichert ist, daß dort eingebrochen werden kann, dann hilft es auch nichts, daß dort hinterlegte Passworte verschlüsselt sind. Mal abgesehen von dem Supportaufwand und Kundenzufriedenheit bei vergessenem Passwort... Aber egal, zu Deiner Frage: wenn Du die Doku gelesen und dort den Parameter "OpenSSL" gefunden hast, dann hast Du ab dieser Stelle nicht weitergelesen. Präziser als die deutsche Beschreibung ist die Englische: Zitat OpenSSL Allows passwords in the database to be of the form '{digest-name}hashed-value', where hashed-value is the base64-encoded digest of the passsword. Only available if you define HAVE_OPENSSL when you compile proftpd and you link with OpenSSL's libcrypto library. Das kann zwar mit der PHP-Funktion "md5" zu tun haben, wäre aber nur ein Teil der Miete. Hier müßtest Du den Hex-kodierten Rückgabewert zunächst wieder zurückrechnen lassen und dann in base64 umwandeln. Und: hast Du tatsächlich den ProFTPD mit der SSL-Library zusammen- compilieren lassen? Einfacher wäre -wenn es schon sein muß!- "SQLAuthTypes Crypt", was der anderen Methode in etwa gleich kommt. Mit PHP läßt sich dann das zu speichernde Passwort so verschlüsseln: "crypt($passwort, '$1$dasGeheimnis')" oder besser: "crypt($passwort, '$1$' . mt_rand(10000, 99999999))" Du kannst natürlich die Funktion "crypt()" auch ganz alleine gewähren und den sichersten Algorithmus selbst aussuchen lassen. Ich hoffe, ich konnte Dir damit weiterhelfen... mfg. VolGas |