md5 + salt / Passwörter für Joomla generieren

[smateja]

Hallo zusammen,

ich quäle mich jetzt schon länger mit dem Versuch herum, via mysql + PB mich an eine joomla Datenbank zu verbinden und hier die Benutzernamen + Kennwörter dann in meinem Projekt zu verwenden. Leider verschlüsselt hier Joomla in aktueller Version mit md5 + salt.

Hat jemand eine idee wie ich aus einem String ein md5+salt kennwort generieren kann.

Habe das forum auch schon durchsucht und leider bislang noch nichts passendes gefunden.

Merci

[c4s]

Hier ein Beispiel mit SHA1:
http://www.purebasic.fr/english/viewtop ... 98#p329898

[smateja]

Danke für deine schnelle Antwort - weiß jetzt leider immer noch nicht wie ich das so verwenden kann, dass ich joomla 1.5 konforme passwörter erzeugen kann.

[edel]

Schau mal hier rein:
http://forum.joomla.org/viewtopic.php?p ... 60#p924121

[smateja]

hi Edel,

danke für deine Antwort und das mitsuchen.

Mir scheint allerdings, dass es hier um eine Joomla Version 1.x und eine frühe 1.5er geht - die einfach nur via MD5 verschlüsseln.

Hab das eh noch nicht ganz verstanden was es mit dem SALT auf sich hat. ist das ne Art String den man einfach mit dazu gibt bevor man es mit MD5 verschlüsselt?

Wenn Ja - muß es ja in der Joomla isntallation quasi irgendwo ein Gegenstück geben - welches ich auch noch nicht entdeckt habe.

so on...

Ich bleib da dran - sobald sich hier mehr tut poste ich - evtl. interessiert das ja noch mehr.

LG

[edel]

Nein, der Link erklaert das schon richtig.

Wenn du dich registrierst, generiert joomla ein zufaelligen Salt (32 Zeichen lang).
Dieser wird mit dem Passwort verbunden und daraus ein der Hashwert gebildet.
Der Hashwert wird dann wieder mit dem Salt verknuepft, als Trennzeichen benutzt
Joomla ':'. Dieser String wird dann in der Datenbank gespeichert.

Code: Alles auswählen

Procedure.s GenJoomlaPassword(Password.s, Salt.s)
    Protected result.s
    Protected buffer.s = Space(100)
    Protected len.l
    
    len = PokeS(@buffer, Password + Salt, -1, #PB_Ascii)
    
    result = MD5Fingerprint(@buffer, len)   
    
    ProcedureReturn result + ":" + salt
EndProcedure

Wenn du das Passwort nun vergleichen willst, drehst du das ganze einfach herum.

Code: Alles auswählen

Procedure IsJoomlaPassword(Password.s, jPassword.s)
    Protected result
    Protected hash.s
    Protected salt.s
    Protected buffer.s = Space(100)
    
    hash = StringField(jPassword, 1, ":")
    salt = StringField(jPassword, 2, ":")
    
    len = PokeS(@buffer, Password + salt, -1, #PB_Ascii)
    
    If MD5Fingerprint(@buffer, len) = hash
        result = #True
    Else
        result = #False
    EndIf
    
    ProcedureReturn result
EndProcedure

Code: Alles auswählen

jPass.s = GenJoomlaPassword("000000", "IJHkj32hkj4234kj2khKJHKJHki32ldv")

Debug jPass 

If IsJoomlaPassword("000000", jPass)
    Debug "passwort ist richtig"
Else
    Debug "passwort ist falsch"
EndIf

[smateja]

Hach Edel, du bist der Held in meiner Welt.

Dickes Dankeschön an dich.

LG