Hallo, lieber Forumbenutzer. Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen Möglichkeiten der Kommunikation ist das Forum ein wenig eingeschlafen und weniger Nutzer benutzen das Forum aktiv (trotzdem lohnt es sich evtl. hier nach Lösungen zu suchen oder seine Frage zu stellen).

Wir empfehlen, für deine Fragen/Probleme aktuell (zusätzlich) Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt :-)
Selbst einladen kannst Du dich hier: http://redaxo.org/slack/
frood
Beiträge: 226
Registriert: 7. Okt 2008, 15:17

Community ycom Passwort vergessen Hash/Salt [gelöst]

4. Aug 2017, 12:56

Moin,

ich bekomme die Verschlüsselung des Passworts unter Redaxo 5.3 (yform 2.3b2, ycom 2.1b2) nicht hin.

Es soll ein neues Passwort generiert werden, dies verschlüsselt in die Datenbank geschrieben und per mail an den User geschickt werden.
Funktioniert alles, bis auf die korrekte Verschlüsselung!

Wenn ich das Passwort über die Userliste im Backend ändere kommt für das Passwort "test" etwas heraus wie:
$2y$10$243SjcWIn38z8rTN5M9PC.mBUlpYEsflyfvsLHbNpjpzb8EqOnNri

Über meinen yform-Code bei sha1:
2ffbb565fca750aa9808e124c3fe3cbcc9122c44 (Passwort: 7d99bf)
bei md5:
294d18dabbbd6f4983cf0f30c3ffc113 (Passwort: 2e31fa)

Ich nehme an, dass über das Backend zusätzlich ein Salt-Wert gestreut wird, aber wie bekomme ich das in meinen yform-Code?

Mein yform-code (captcha hab ich zum Testen mal weggelassen):

Code: Alles auswählen

email|email|E-Mail-Adresse:*|
validate|empty|email|Bitte geben Sie eine E-Mail-Adresse ein
validate|email|email|Bitte geben Sie eine gültige E-Mail-Adresse ein
validate|existintable|email|rex_ycom_user|email|Diese E-Mail-Adresse ist nicht bei uns registriert.

generate_password|new_password|no_db
hashvalue|password||new_password|sha1|salt ( ?? )

action|readtable|rex_ycom_user|email|email
action|db|rex_ycom_user|email="###email###"

action|tpl2email|send_password_de|email
Gruss, Marc

EDIT: Vielleicht sollte man mal die Community-Damo genau anschauen ... sorry, wollte nicht stören ;)

LPROG
Beiträge: 19
Registriert: 5. Sep 2015, 09:22

Re: Community ycom Passwort vergessen Hash/Salt [gelöst]

27. Okt 2017, 16:19

Hallo.

Muss hier leider mal einhaken. Ich suche seit Tagen nach einer Möglichkeit ein Passwort in die rex_ycom-user schreiben zu können.
Ich habe die gleichen Probleme wie der vorherige Post und finde die Community-Demo nicht. Ich möchte nicht yform nutzen. Ich möchte mein eigenes Script verwenden.
Hat jemand einen Codeschnipsel, wie ich die Variable $passwort in die ycom-konforme Version umwandel???

Vielen Dank

LPROG
Beiträge: 19
Registriert: 5. Sep 2015, 09:22

Re: Community ycom Passwort vergessen Hash/Salt [gelöst]

28. Okt 2017, 20:31

Hallo habe netterweise eine Funktion als Quelcode bekommen, mit der das Passwort in YFORM generiert wird. Ich habe die Funktion in einfachen Code geändert

Code: Alles auswählen

$isPreHashed = false;
$pword = $isPreHashed ? $pword : sha1($pword);
$pw = password_hash($pword, PASSWORD_DEFAULT);
Es wird auch ein Passwort erzeugt, welches wie die anderen aussieht. Anscheinend kann aber das Login von ycom ( via yform ) das Passwort nicht lesen. Erhlate immer eine Fehlermeldung.

Muss ich noch was ändern?

Gruß

Zurück zu „AddOns / Packages [R5]“