Thread Verfasser: BigDaddy
Thread ID: 123
Thread Info
Es gibt 5 Beiträge zu diesem Thema, und es wurde 3404 Mal angesehen.  Ausserdem wurden Dateien angehängt.
 Thema drucken
Weiteres Passwortfeld, welches md5 in SQL gegeben wird...
BigDaddy
Ich hoffe a, ich habe es hier richtig gepostet und b, ich werde mich nun nicht gnadenlos blamieren :-P

Als allererstes mal ein Hallo in die Runde...
Kommen wir mal zu meinem Problem:
In Sachen Hardware: total übermotorisiert.
Der Server schüttelt den Apache, php und MySQL irgendwo mit 1% ausm Ärmel.

Bis vor kurzem war die PHP-Fusion mit Version 6.XXX im Einsatz.
Lief soweit auch ganz gut und nun fast drei Jahre lang stabil.
Zu dem Fusion läuft ein Flash basierender Chat von Flashcom, der mittels Handler in die SQL greift, den User via Cookie oder manueller Eingabe versucht zu identifizieren und einzuloggen.
Unter dem alten Fusion, oder besser noch unter Verwendung der noch übrig gebliebenen alten DB funktioniert der Chat auch wunderbar.
Nach Durchsicht der Handler ist mir aufgefallen dass die Logininformationen und PW des Users mit md5 verschlüsselt ausgelesen/abgefragt werden.

Mit der aktuellen Version ist dass ja nun nicht mehr der Fall und die sha256 kommt zum Einsatz.
Jetzt eine "Brücke" von sha256 auf md5 zu frikeln damit der Chat wieder arbeiten kann wäre ja sicher Schwachsinn.

Meine Idee wäre nun ein zusätzliches Feld im Edit_profil Bereich welches eine Chatpasswortvergabe anbietet und mittels md5 in die DB users hämmert.
Dann den Chathandler drauf los schicken und er sollte doch eigentlich wieder glücklich sein oder?
Oder ist dass technisch in der DB die nun unter neuerer Verschlüsselung arbeitet nicht machbar???

Vielen Dank schon mal für Eure Mühen Smile
Information:
PHP Version: Nicht ausgewählt •  MySQL Version: Nicht ausgewählt •  PHP-Fusion: Nicht ausgewählt
 
Dat Tunes
Schau dir dazu einfach mal die Anleitung an http://www.php-einfach.de/wissen_md5.php

Denke das sollte dir weiterhelfen.
Das Problem ist nicht das Problem, das Problem ist der Nutzer, der das Problem verursacht.
Was lernen wir ?
Wir entfernen einfach den Nutzer und das Problem ist gelöst !

Sollte das Problem nicht gelöst sein, WD40! WD40 hilft immer !
Information:
PHP Version: Nicht ausgewählt •  MySQL Version: Nicht ausgewählt •  PHP-Fusion: Nicht ausgewählt
 
BigDaddy
Danke für Deine Antwort...

Ich habe mir Deinen Link mal angesehen und auch in den Favoriten abgespeichert.
Ist echt gut beschrieben.

Unterm Strich bedeutet es aber (Verbessert mich wenn ich falsch liege)
Der SQL ist es völlig egal ob ich nun noch eine weitere Spalte in der Struktur von
fusion_users anlege die dann das PW für den Chat aufnimmt.

Ich habe mir dazu mal die Alte DB und die Spalte vom PW angesehen und jetzt eine weitere Spalte in der aktuellen DB fusion_users angelegt.
Anscheinend auch erfolgreich, denn SQL meldete
"-ALTER TABLE `fusion_users` ADD `usr_chatpw` VARCHAR(32) CHARACTER SET latin1 COLLATE latin1_swedish_ci NOT NULL ; -"

rein theoretisch müsste ich ja nun wenn ich die edit_profile anpasse mir dort ein pw Feld einbauen können dass den gegebenen wert dann in genau meine neu definierte Spalte schickt.
So habe ich ja auch direkt die Zuordnung von userid und allen anderen Infos die sich der Chat ja auch aus der Tabelle in der db holt um Berechtigungen Infos und weitere angaben zu holen...
BigDaddy hat folgende Datei angehängt:
Du hast nicht die Berechtigung die Anhäge dieses Themas zu sehen.
Information:
PHP Version: Nicht ausgewählt •  MySQL Version: Nicht ausgewählt •  PHP-Fusion: Nicht ausgewählt
 
Dat Tunes
Warum so schwer ?

Erstelle dir einfach doch ein Profilfeld, zb. mit hilfe eines anderen Profilfeldes.
Das schreibst du um, so das statt user_msn dann user_chatpw genutzt wird.

Dort ersetzt du dann type='text' durch type='password', dann wird das Passwort auch nicht sichtbar angezeigt sondern durch ****** ersetzt,

Danach hochladen, im Adminbereich aktivieren und unter Profil bearbeiten einfach das Passwort eintragen.
Das Problem ist nicht das Problem, das Problem ist der Nutzer, der das Problem verursacht.
Was lernen wir ?
Wir entfernen einfach den Nutzer und das Problem ist gelöst !

Sollte das Problem nicht gelöst sein, WD40! WD40 hilft immer !
Information:
PHP Version: Nicht ausgewählt •  MySQL Version: Nicht ausgewählt •  PHP-Fusion: Nicht ausgewählt
 
BigDaddy
Wollte nur mal eben kurz Erfolg berichten...

Type auf Passwort geändert, nu gibts sternchen....
sql einträge kontroliert und alles gut...
Chat funktioniert wieder und view profile so abgeändert dass beim Profilbetrachten der eintrag natürlich nicht gesehen wird...

Vielen lieben dank an dieser Stelle...
Information:
PHP Version: Nicht ausgewählt •  MySQL Version: Nicht ausgewählt •  PHP-Fusion: Nicht ausgewählt
 
Springe ins Forum: