crusherweb
New Member
Hallo,
ich möchte den verschiedenen Benutzern meines Servers ein sicheres Ticketsystem anbieten. Die Authentifizerung soll mit den gleichen Passwörtern wie bei Plesk funktionieren. Nachdem Login will ich die verschlüsselten Passwörter vergeleichen und Zutritt gewähren oder nicht. Ich will nicht die aktuellen Passwörter in Plain decodieren.
Ich habe schon viele Methoden gelesen, die auf die AES Encryption hinweisen, sehe ich mir aber in der psa.accounts die Passwörter der User an sind diese anscheinen im MD5 gecrypted. Diese fangen alle mit dem $1$ an.
In confixx wurde diese Vorgehenweise auch genutzt. Dort funktionierte der Vergleich relativ einfach:
Somit konnte man das Passwort nachstellen, wenn man einen Teil des gespeicherten Passwortes zur Verschlüsselung verwendet hatte. Bei Plesk hatte ich das ähnliche probiert, funktioniert aber nicht.
Kann jemand von euch weiterhelfen?
Vielen Dank und viele Grüße
crusher
ich möchte den verschiedenen Benutzern meines Servers ein sicheres Ticketsystem anbieten. Die Authentifizerung soll mit den gleichen Passwörtern wie bei Plesk funktionieren. Nachdem Login will ich die verschlüsselten Passwörter vergeleichen und Zutritt gewähren oder nicht. Ich will nicht die aktuellen Passwörter in Plain decodieren.
Ich habe schon viele Methoden gelesen, die auf die AES Encryption hinweisen, sehe ich mir aber in der psa.accounts die Passwörter der User an sind diese anscheinen im MD5 gecrypted. Diese fangen alle mit dem $1$ an.
In confixx wurde diese Vorgehenweise auch genutzt. Dort funktionierte der Vergleich relativ einfach:
PHP:
<?php
$salt_kunde = substr($row_kunde['password'], 0, 12);
$pass_kunde = crypt($posted_pasword, $salt_kunde);
?>Somit konnte man das Passwort nachstellen, wenn man einen Teil des gespeicherten Passwortes zur Verschlüsselung verwendet hatte. Bei Plesk hatte ich das ähnliche probiert, funktioniert aber nicht.
Kann jemand von euch weiterhelfen?
Vielen Dank und viele Grüße
crusher
