[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/seourls/event/listener.php on line 213: Undefined array key "FORUM_NAME"
REDAXO Forum • Community ycom Passwort vergessen Hash/Salt [gelöst]

REDAXO Forum

Diskussionen, Fragen rund um das CMS REDAXO
https://redaxo.org/forum/

Community ycom Passwort vergessen Hash/Salt [gelöst]

https://redaxo.org/forum/viewtopic.php?t=21862

Seite 1 von 1

Community ycom Passwort vergessen Hash/Salt [gelöst]

Verfasst: 4. Aug 2017, 12:56
von frood
Moin,

ich bekomme die Verschlüsselung des Passworts unter Redaxo 5.3 (yform 2.3b2, ycom 2.1b2) nicht hin.

Es soll ein neues Passwort generiert werden, dies verschlüsselt in die Datenbank geschrieben und per mail an den User geschickt werden.
Funktioniert alles, bis auf die korrekte Verschlüsselung!

Wenn ich das Passwort über die Userliste im Backend ändere kommt für das Passwort "test" etwas heraus wie:
$2y$10$243SjcWIn38z8rTN5M9PC.mBUlpYEsflyfvsLHbNpjpzb8EqOnNri

Über meinen yform-Code bei sha1:
2ffbb565fca750aa9808e124c3fe3cbcc9122c44 (Passwort: 7d99bf)
bei md5:
294d18dabbbd6f4983cf0f30c3ffc113 (Passwort: 2e31fa)

Ich nehme an, dass über das Backend zusätzlich ein Salt-Wert gestreut wird, aber wie bekomme ich das in meinen yform-Code?

Mein yform-code (captcha hab ich zum Testen mal weggelassen):

Code: Alles auswählen

email|email|E-Mail-Adresse:*|
validate|empty|email|Bitte geben Sie eine E-Mail-Adresse ein
validate|email|email|Bitte geben Sie eine gültige E-Mail-Adresse ein
validate|existintable|email|rex_ycom_user|email|Diese E-Mail-Adresse ist nicht bei uns registriert.

generate_password|new_password|no_db
hashvalue|password||new_password|sha1|salt ( ?? )

action|readtable|rex_ycom_user|email|email
action|db|rex_ycom_user|email="###email###"

action|tpl2email|send_password_de|email
Gruss, Marc

EDIT: Vielleicht sollte man mal die Community-Damo genau anschauen ... sorry, wollte nicht stören ;)

Re: Community ycom Passwort vergessen Hash/Salt [gelöst]

Verfasst: 27. Okt 2017, 16:19
von LPROG
Hallo.

Muss hier leider mal einhaken. Ich suche seit Tagen nach einer Möglichkeit ein Passwort in die rex_ycom-user schreiben zu können.
Ich habe die gleichen Probleme wie der vorherige Post und finde die Community-Demo nicht. Ich möchte nicht yform nutzen. Ich möchte mein eigenes Script verwenden.
Hat jemand einen Codeschnipsel, wie ich die Variable $passwort in die ycom-konforme Version umwandel???

Vielen Dank

Re: Community ycom Passwort vergessen Hash/Salt [gelöst]

Verfasst: 28. Okt 2017, 20:31
von LPROG
Hallo habe netterweise eine Funktion als Quelcode bekommen, mit der das Passwort in YFORM generiert wird. Ich habe die Funktion in einfachen Code geändert

Code: Alles auswählen

$isPreHashed = false;
$pword = $isPreHashed ? $pword : sha1($pword);
$pw = password_hash($pword, PASSWORD_DEFAULT);
Es wird auch ein Passwort erzeugt, welches wie die anderen aussieht. Anscheinend kann aber das Login von ycom ( via yform ) das Passwort nicht lesen. Erhlate immer eine Fehlermeldung.

Muss ich noch was ändern?

Gruß
Alle Zeiten sind UTC+02:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/