Antworten auf deine Fragen:
Neues Thema erstellen

MD5 als array (Ajax Chat)

DiVaO

PSD-Fan

PHP:
 MD5 als array (Ajax Chat)[/b]

Hiho,

ich hab auf meiner Seite einen Ajax Chat installiert und möchte für meine benutzer jeweils den account eintragen.

Deren Passwörter weiß ich natürlich nicht, sondern nur den MD5 Code.

Die Accounts sond folgendermaßen aufgebaut:

[PHP]$users[1] = array();
$users[1]['userRole'] = AJAX_CHAT_ADMIN;
$users[1]['userName'] = 'admin';
$users[1]['password'] = 'test';
$users[1]['channels'] = array(0,1);

Jetzt müsste aber innerhalt des Arays password der MD5 Code sein, der dann entschlüsselt wird also dass das entschlüsselte PW als Chat PW funktioniert. Ich hab alles versucht:

PHP:
$users[1]['password'] = 'md5(8b2579f4332f466805d30651b9d6a927)';

$users[1]['password'] = md5(8b2579f4332f466805d30651b9d6a927);

$users[1]['password'] = md5_file(8b2579f4332f466805d30651b9d6a927);

Ohne Erfolg. Wie funktioniert es dann?
 
Zuletzt bearbeitet:

cebito

undefined

AW: MD5 als array (Ajax Chat)

Du musst das vom User eingegebene Passwort mit MD5 verschlüsseln und diesen Wert dann mit dem MD5-Wert aus der DB vergleichen. Eine entschlüsselung ist nicht vorgesehen und würde dem Sicherheitskonzept auch eher abträglich sein.
 

DiVaO

PSD-Fan

AW: MD5 als array (Ajax Chat)

Du musst das vom User eingegebene Passwort mit MD5 verschlüsseln und diesen Wert dann mit dem MD5-Wert aus der DB vergleichen. Eine entschlüsselung ist nicht vorgesehen und würde dem Sicherheitskonzept auch eher abträglich sein.

Naja ich kenn die richtigen Passwörter der User nicht sondenr nur die Verschlüsselungen als MD5, weil die in der DB gespeichert sind.

Naja aber mit der Funktion md5(code) wird ja in PHP normalerweise der enthaltene Code entschlüsselt also muss das doch auch innerhalb eines Arrays funktionieren oder? Bin halt Anfänger und hab Probleme Sachen richtig umzusetzen...

Und bei ajax chat müsste ich das selber einstellen ich müsst also ejden einzelnen nach seinem richtigen PW Fragen das wär dämlich...
 

cebito

undefined

AW: MD5 als array (Ajax Chat)

MD5 verschlüsselt nur, eine Entschlüsselung ist nicht möglich bzw. nur mit sehr großem Aufwand. Warum willst du denn das PW im Klartext haben, was bei einer Entschlüsselung ja der Fall wäre?
 

DiVaO

PSD-Fan

AW: MD5 als array (Ajax Chat)

MD5 verschlüsselt nur, eine Entschlüsselung ist nicht möglich bzw. nur mit sehr großem Aufwand. Warum willst du denn das PW im Klartext haben, was bei einer Entschlüsselung ja der Fall wäre?

Also ich benutze auf meiner Seite ein CMs System, Ilch. Habe etwa 30 angemeldete User und ich möchte gerne einen Ajax Chat einrichten.

Dabei soll sich jeder User mit sienen Logindaten einloggen können also seinem Ilch Username und Passwort. Aber ich kenne nur die verschlüssleten PWs jedes Users, die stehen ja in der Datenbank.

Also entweder jeden einzelnen nach seinem passwort fragen, was sich einfach nicht gehört ;), oder jemand sagt mir wie ich die jewieligen MD5 Schlüssel dafür verwenden kann.

Achja cebito, du sagst eine Entschlüsselung ist nicht vorgesehn bzw, großer Aufwand.. aber entschlüsselt PHP einen MD5 code nicht ganz einfach so?

PHP:
$pass = md5(code);
echo' $pass';
 

cebito

undefined

AW: MD5 als array (Ajax Chat)

Nochmal:

  • nein, es wird nicht entschlüsselt
  • verschlüssele die vom User beim einloggen in den Chat eingegebenen Passwörter mit MD5 und
  • vergleiche diesen Wert mit dem Wert aus der DB!
Was ist daran unverständlich? Dein ilch macht das auch nicht anders!
 

DiVaO

PSD-Fan

AW: MD5 als array (Ajax Chat)

Nochmal:

  • nein, es wird nicht entschlüsselt
  • verschlüssele die vom User beim einloggen in den Chat eingegebenen Passwörter mit MD5 und
  • vergleiche diesen Wert mit dem Wert aus der DB!
Was ist daran unverständlich? Dein ilch macht das auch nicht anders!

Dass ich nicht weiß wie ich das machen soll.. außerdem kommt ein User ja erst in den Chat rein wenn die Passwörter übereinstimmen also ich versteh grad garnicht wie du das meinst sorry :uhm:

EDIT: Achsoo habs kapiert. Hatte da grad was ganz anderes im Kopf^^

EDIT2: Tja aber wie schriebe ich das in PHP vorallem das muss ja irgendwie alles hier dazu

PHP:
$users[1]['password'] = 'test';
 
Zuletzt bearbeitet:

Duddle

Posting-Frequenz: 14µHz

AW: MD5 als array (Ajax Chat)

MD5 ist keine Verschlüsselungs-, sondern eine Hashfunktion. Das heißt, es gibt keinen Weg, die ursprünglichen Daten wiederherzustellen.

Prinzipiell hat cebito ja alles dazu gesagt, aber um es nochmal ganz deutlich zu machen: Sobald der Nutzer sein Passwort eingegeben und abgeschickt hat, sollte in deinem Code ungefähr folgendes passieren:
PHP:
<?php
  $passwort = $_GET['passwort']; //oder POST, je nachdem wie es übergeben wird
  $db_passwort = foobar(); // hier den MD5-Wert aus der DB für diesen Nutzer holen

  //$passwort enthält das Klartext-PW, $db_passwort den gespeicherten MD5-Wert, also können wir nicht direkt vergleichen, sondern:
  $md5_passwort = md5($passwort);
  
  if($md5_passwort == $db_passwort) {
    //richtiges PW
  } else {
    //falsches PW
  }
?>


Duddle
 
Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden

Flatrate für Tutorials, Assets, Vorlagen

Zurzeit aktive Besucher

Statistik des Forums

Themen
118.640
Beiträge
1.538.506
Mitglieder
67.559
Neuestes Mitglied
mic4mac
Oben