Passwort verschlüsselung

Aktuell arbeiten wir noch im Hintergrund an der Foren-Struktur, daher kann es vorkommen das noch nicht alles zu 100% passt. Sowohl die Foren-Bereiche, Labels, Berechtigungen, Icons und das verschieben der Themen in die entsprechende Bereiche wird noch alles durchgeführt, sobald das abgeschlossen ist entfernen wir diesen Hinweis auch.

    Hallo

    Ich habe zwar schon einige Foren durchgelesen, aber kann keine übereinstimmung mit den Aussagen und den Fakten finden.

    Laut Foren werden passwörter mit md5() verschlüsselt. Jedoch ist md5 max. 32 Zeichen lang. die Passwörter in der DB sind aber 34 Zeichen lang und die Spalte ist für 64 Zeichen ausgelegt.

    Kann mir jemand sagen wie die Passwörter nun verschlüsselt werden?

    Danke

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis: folgt noch

    Willst Du was bauen, was darauf zugreift oder selber Passwörter dort ablegt?! Dann wirst Du wohl oder übel selber mal in den Quelltext schauen müssen. Dokus wie der Codex sind leider oft auch nicht aktuell, bzw. da wohnen aktuelle und veraltete Infos meist nebeneinander. Falls Du eine Integration von WP mit einem anderen Authentifizierungssystem planst, such auch mal nach Dokus dazu. Es gibt verschiedene Anleitungen, wie man die WP-Anmeldung mit anderen Systemen zusammenschließt (Forensoftware etc.). Wenn Du Glück hast, ist Dein Zielsystem schon dabei, ansonsten kriegst Du vielleicht zumindest Anregungen.

    Ne ich hab schon ein eigenes system. Dort habe ich die Passwörter in MD5 gespeichert. Jetzt möchte ich jedoch die Daten der User für das Wordpress mit übernehmen damit die sich nich neu anmelden müssen. Also erst mal einfacher import. später dann bei jeder neuen anmeldung auch noch das eintragen der Daten in die Wordpress DB.

    Soweit ich weiß, wird da MD5 nochmals "gehashed", also ein weiterer Layer darüber gelegt. Der Schlüssel zum Entschlüsseln liegt wie von Ammaletu angesprochen in der wp-config.php. Du solltest aber ohne Probleme (geb Dir aber keine Garantie drauf, das ist try and error) Deine alten Passwörter in die DB einpflegen können und dann via

    Code
    global $current_user;
echo $current_user->user_pass;
// oder:
global $user_pass_md5;
echo $user_pass_md5;


    das Passwort angreifen & überprüfen können. Falls das so nicht funktioniert, denke ich, wirst Du um eine custom function nicht herum kommen: Alle User integrieren (incl. Passwort), dann einmal Listen und mit der WP-internen hash-Funktion einmal drüber fahren.

    Soweit zumindest die Theorie.

    Ergänzung: /wp-includes/pluggable.php > line 1257 - function: wp_salt

    Der Auth-Key ist also nicht für die md5-Verschlüsselung zuständig, sondern für das "Salz" in der Suppe, also den zweiten Layer über md5.

    Wäre nett, wenn Du Deine Lösung hier posten könntest. Ist doch recht kniffelig und würde sicher dem einen oder anderen helfen. Gutes Gelingen.

    Edit: Darunter findest Du dann auch die wp_hash-function.

    Firebug laden! Foreregeln bitte lesen. FAQ. Bitte keine Anfragen per PN.

    Edited once, last by kaiser (April 4, 2010 at 4:57 PM).

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login