Rick1993
Anmeldungsdatum: 18. Mai 2008
Beiträge: Zähle...
|
Hi Ich habe tuhause einen OpenFire jabber server laufen! ich lasse die benutzerdaten in meine MYSQL datenbank schreiben! Nun habe ich das problem, das ich die registrierung per PHP skript umsetzen möchte! Aber ich muss die passwörter ja verschlüsslen! Aber was ist das für eine verschlüsselung, mit der Openfire die Passwörter in meine Datenbank schreibt? Danke schonmal! MFG rick
|
otzenpunk
Anmeldungsdatum: 17. Oktober 2005
Beiträge: 8691
Wohnort: Hamburg-Altona
|
Nach Angaben der Doku ist das Format entweder MD5 oder SHA1 oder ganz normal unverschlüsselt. Probier das doch mal aus. (Siehe Hashfunktionen.)
|
Dalai
Anmeldungsdatum: 16. Juni 2008
Beiträge: 2316
Wohnort: Meiningen
|
Ich verstehe nicht ganz, was du mit PHP willst. Openfire hat doch ne Weboberfläche, mit der man Nutzer anlegen kann. Willst du bestehende Nutzer übernehmen? Ich hab bei mir einfach den MySQL aufgesetzt und Openfire installiert. Dann hat Openfire auf den MySQL verbunden und die Nutzer dort eingetragen, die ich ihm per Weboberfläche gegeben hab. MfG Dalai
|
Rick1993
(Themenstarter)
Anmeldungsdatum: 18. Mai 2008
Beiträge: 111
|
Hi Dalai schrieb: Ich verstehe nicht ganz, was du mit PHP willst. [....] MfG Dalai
Hi, Also ich will praktisch ein PHP skript basteln, das USer erstellt! Also das die User, die einen JabberAccount haben wollen, ihre daten eingeben, diese dann in die MYSQL datenbank geschrieben werden, und die User sich dann mit ihren angegebenen Zugangsdaten auf dem Server anmelden können! Verstehst du (ihr) wie ich das meine?^^ MFG Rick
|
Dalai
Anmeldungsdatum: 16. Juni 2008
Beiträge: 2316
Wohnort: Meiningen
|
Rick1993 schrieb: Verstehst du (ihr) wie ich das meine?^^
Jetzt schon. Rick1993 schrieb: Also das die User, die einen JabberAccount haben wollen, ihre daten eingeben, diese dann in die MYSQL datenbank geschrieben werden, und die User sich dann mit ihren angegebenen Zugangsdaten auf dem Server anmelden können!
Aber das ist überflüssig, weil jeder vernünftige Jabber-Client diese Aufgabe bereits übernehmen kann. Der einzige Sinn, den ich sehe, könnte darin bestehen, nicht jedem zu erlauben, einen Account zu erstellen, also die Option in Openfire abzuschalten. Aber dann musst du ja eh demjenigen deine Zugangsdaten für die PHP-Seite geben, so dass du auch gleich selbst fix den Account erstellen kannst. MfG Dalai
|
otzenpunk
Anmeldungsdatum: 17. Oktober 2005
Beiträge: 8691
Wohnort: Hamburg-Altona
|
Dalai schrieb: Rick1993 schrieb: Also das die User, die einen JabberAccount haben wollen, ihre daten eingeben, diese dann in die MYSQL datenbank geschrieben werden, und die User sich dann mit ihren angegebenen Zugangsdaten auf dem Server anmelden können!
Aber das ist überflüssig, weil jeder vernünftige Jabber-Client diese Aufgabe bereits übernehmen kann. Der einzige Sinn, den ich sehe, könnte darin bestehen, nicht jedem zu erlauben, einen Account zu erstellen, also die Option in Openfire abzuschalten. Aber dann musst du ja eh demjenigen deine Zugangsdaten für die PHP-Seite geben, so dass du auch gleich selbst fix den Account erstellen kannst.
Technisch hast du Recht, aber ich könnte mir schon Gründe vorstellen, warum so ein "Web-Registrator" evtl. gewünscht wird.
Man kann z.B. die Registrierung nur mit gültiger Emailadresse erlauben, so wie in Foren. Leute wissen das mit der protokoll-integrierten Registrierung nicht, und stellen nervige Supportfragen "wo kann man sich registrieren?". Anstatt das jedesmal zu erklären, macht man einfach auf die Seite einen Button "Hier registrieren" und alle sind glücklich. 😉
|
Rick1993
(Themenstarter)
Anmeldungsdatum: 18. Mai 2008
Beiträge: 111
|
Hi! Erstmal danke für eure hilfe! Mein Problem hat sich aber immernoch nciht ganz gelöst!^^ Ich habe nun mal testweise mit dem openfire webinterface einen User "test" angelegt! Sein passwort ist ebenfalls "test"! Nun sieht das von der OpenFire weboberfläche verschlüsselte passwort so aus: 517538c3ae49b651bb4032b89aacfb05f6ead16d281d2287 Das gleiche passwort also "test" sieht mit MD5 so aus: 098f6bcd4621d373cade4e832627b4f6 Mit SHA1 sieht das passwort so aus: a94a8fe5ccb19ba61c4c0873d391e987982fbbd3 So, wie jeder sehen kann, ist also die Passwortverschlüsselungsmethode des OpenFire's eine andere! Bloß welche? Habe schon ewig gegooglet, jedoch noch nichts der gleichen gefunden!^^ Kann mir jemand helfen? danke schonmal! MFG Rick
|
Rick1993
(Themenstarter)
Anmeldungsdatum: 18. Mai 2008
Beiträge: 111
|
Hallo! Ich habe das Problem nun selbst in den griff bekommen! Das habe ich folgendermaßen gemacht! Ich schreibe die passwörter einfach Unverschlüsselt in die datenbank! Da dies ja ein privater server ist! Nun frage ich mich jedoch, ist das illegal? Auch wenn es mein eigener privater server ist? Danke! MFG
|
Nilres
Anmeldungsdatum: 7. Dezember 2006
Beiträge: 371
|
Rick1993 schrieb: Hallo! Ich habe das Problem nun selbst in den griff bekommen! Das habe ich folgendermaßen gemacht! Ich schreibe die passwörter einfach Unverschlüsselt in die datenbank! Da dies ja ein privater server ist! Nun frage ich mich jedoch, ist das illegal? Auch wenn es mein eigener privater server ist? Danke! MFG
Auf jedenfall ist es unsicher, wenn ich sowas wüsste wöde ich mich nich registrieren weil jeder der dann deinen privaten server hackt sofort mein passwort weiß.... Ämmm du weißt das md5 != md5 ist und es da verschiedene arten gibt? mfg nils
|
Rick1993
(Themenstarter)
Anmeldungsdatum: 18. Mai 2008
Beiträge: 111
|
Nein, das mit den MD5 Arten wusste ich noch nicht!^^ kannste mir das mal erklären?^^ Bei wikipedia habe ich nähmlich nur die eine "art" von MD5 gefunden! Danke schonmal!
|
Nilres
Anmeldungsdatum: 7. Dezember 2006
Beiträge: 371
|
Naja auch nich so wirklich aber guck dir mal das an: ubuntuserver:~$ sudo john /etc/shadow
Loaded 2 passwords with 2 different salts (FreeBSD MD5 [32/32])
guesses: 0 time: 0:00:00:01 0% (2) c/s: 6427 trying: Golfing
Session aborted Wie du siehst haben die linux pws auch was mit MD5 zutun nur wenn du jetzt mal dein linux pw mit php m5 hashst kommt da auch was anderes raus wie in der shadow steht.
|
otzenpunk
Anmeldungsdatum: 17. Oktober 2005
Beiträge: 8691
Wohnort: Hamburg-Altona
|
Nilres schrieb:
Wie du siehst haben die linux pws auch was mit MD5 zutun nur wenn du jetzt mal dein linux pw mit php m5 hashst kommt da auch was anderes raus wie in der shadow steht.
Die shadow-Datei benutzt Salted MD5. Siehe Hashfunktionen.
|
Nilres
Anmeldungsdatum: 7. Dezember 2006
Beiträge: 371
|
Ok stimmt aber trozdem ist das FreeBSD MD5 wenn ich es richtig weiß (nich sicher) ist das trozdem noch eine abwandlung?!
|
Blattlaus
Anmeldungsdatum: 29. März 2006
Beiträge: 1399
|
MD5 ist ein Algorithmus zur berechnen von Hashwerten. Bei gleicher Eingabe liefert er das gleich Ergebnis. Wenn MD5 für die Eignabe 'a' die Rückgabe 'foo' gibt und irgendwas andere für 'a' ein 'bar' zurückgibt, dann ist das andere kein MD5.
|