Zobacz temat
 Automatyczne przekonwertowanie has?a z sha256 na md5
|
|
| Imrahil |
Dodany dnia 13.09.2011 15:04:19
|
 Pocz?tkuj?cy  Postów: 168 Ostrzeżeń: 3 Data rejestracji: 10.09.2007 18:50 |
Witam. Chcia?bym zmieni? sposób szyfrowania hase? z sha256 na md5. W chwili obecnej ustawi?em "domy?lne" szyfrowanie w?a?nie na md5. Zauwa?y?em, ?e has?a, które wcze?niej by?y w sha256 teraz szyfruj? si? na md5, ale tylko dla uzytkowników, którzy si? przynajmniej raz zalogowali od wprowadzenia ów zmiany. Moje pytanie dotyczy tego, jak wywo?a? "automatyczne" przekonwertowanie wszystkich hase? z sha256 na md5 bez konieczno?ci czekania na zalogowanie ka?dego z uzytkowników. Z góry dzi?kuj? za odpowied?. PW od moderatora:
|
 |
|
| W?cibski Go?? |
Dodany dnia 26.10.2025 14:55:08
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| khaman |
Dodany dnia 13.09.2011 18:44:20
|
  Postów: 2511 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
Oczywi?cie szuka?e? http://www.php-fu...ype=forums i to nie jest to o co chodzi? Je?li chodzi o automatyczn? zmian? kodowania to prosz? to wyra?nie zaznaczy? w nazwie tematu. Poza tym od propozycji jest dzia? Propozycje. Posty pomocne oznaczaj jako pomóg?
 Nie pomagam na PW/GG | Brak stopki = brak pomocy |
|
|
|
| Imrahil |
Dodany dnia 13.09.2011 20:07:01
|
|
Pocz?tkuj?cy Postów: 168 Ostrzeżeń: 3 Data rejestracji: 10.09.2007 18:50 |
Oczywi?cie, ?e szuka?em w Szukajce. Nie ma tam odpowiedzi na moje pytanie. Chodzi generalnie to, ?e mam w chwili obecnej kilkuset uzytkowników, którzy maj? has?a zapisane w sha256. Musia?bym teraz czeka?, a? ka?dy z nich si? zaloguje, ?eby te has?a przestwi?y si? z sha256 na md5. Chcia?bym t? operacj? jako? wywo?a? w sposób automatyczny.
|
|
|
|
| Imrahil |
Dodany dnia 13.09.2011 21:34:26
|
|
Pocz?tkuj?cy Postów: 168 Ostrzeżeń: 3 Data rejestracji: 10.09.2007 18:50 |
Nie. Po zalogowaniu has?a po prostu same si? przekonwertowuj? z sha256 na md5.
|
|
|
|
| kefirek |
Dodany dnia 13.09.2011 21:47:04
|
 Zaawansowany  Postów: 1191 Pomógł: 418 Ostrzeżeń: 1  v6.00.xxxData rejestracji: 06.04.2008 21:59 |
Raczej jest to nie do zrealizowania bo jak chcesz odkodowa? has?a a potem zakodowa? ja za pomoc? md5? Co innego przy logowaniu je?li user poda prawid?owe has?o i b?dzie si? zgadza? z sha256 to koduje je na md5 i zmienia w bazie. |
|
|
|
| Imrahil |
Dodany dnia 13.09.2011 21:50:58
|
|
Pocz?tkuj?cy Postów: 168 Ostrzeżeń: 3 Data rejestracji: 10.09.2007 18:50 |
Eh, zreszt? jak ju? uda?oby si? to zrobi?, to i tak pozostaje jeszcze problem tego ca?ego "salt"... Troch? lipa, bo wr?cz na gwa?t potrzebuj? przekonwertowania na MD5 ;/
Edytowane przez Pieka dnia 13.09.2011 22:59:38 |
|
|
|
| bartek124 |
Dodany dnia 14.09.2011 14:51:29
|
 Weteran  Postów: 3264 Pomógł: 236 v7.02.06Data rejestracji: 26.05.2007 12:25 |
Nie b?dzie problemu. Nie zrobisz tego z lotu wszystkim userom w bazie, poniewa? wymaga to zalogowania ka?dego usera. Mówi?c pro?ciej, ?eby zmieni? hash trzeba zna? niezakodowane has?o, a tylko user zna swoje. Przy logowaniu dodajesz rozpoznawanie, czy user ma md5 czy sha, je?li sha, logujesz go za pomoc? sha, zmieniasz na md5 u usera, sha usuwasz i przy nast?pnym logowaniu user korzysta ju? z md5.
  Nie pomagam na komunikatorach oraz PW! |
|
|
| Imrahil |
Dodany dnia 14.09.2011 21:27:25
|
|
Pocz?tkuj?cy Postów: 168 Ostrzeżeń: 3 Data rejestracji: 10.09.2007 18:50 |
Tak, ale musze czeka?, a? Ci wszyscy userzy si? zaloguj?. Ale okej, powiedzmy, ?e nie musze tego mie? na wczoraj, ale na za dwa tygodnie. Tylko k?opot jest jeszcze w tym, ?e te has?a s? chyba szyfrowane podwójnie. W ko?cu do czego? s?u?y kolumna "salt" w bazie danych MySQL w PHP-Fusion. Jaki? pomys? na ten problem?
Edytowane przez Imrahil dnia 15.09.2011 00:59:58 |
|
|
|
| bartek124 |
Dodany dnia 15.09.2011 07:07:29
|
|
Weteran Postów: 3264 Pomógł: 236 v7.02.06Data rejestracji: 26.05.2007 12:25 |
Ale to nie ma znaczenia, je?li user poda surowe has?o. Ty z nim mo?esz wtedy robi? co Ci sie ?ywnie podoba.
Nie pomagam na komunikatorach oraz PW! |
|
|
|
| Imrahil |
Dodany dnia 15.09.2011 07:59:42
|
|
Pocz?tkuj?cy Postów: 168 Ostrzeżeń: 3 Data rejestracji: 10.09.2007 18:50 |
Nie bardzo rozumiem. No ok, user poda swoje has?o i "przekonwertuje" si? z sha256 na md5, ale jest jeszcze "salt", wi?c defacto nie mam tego has?a. Ju? to sprawdza?em i ani w kolumnie "user_salt" ani w "user_password" nie ma tego w?a?ciwego hash'a. Powiedzmy, ?e has?o brzmi "admin". W takiej sytuacji ani w kolumnie "user_salt" ani w "user_password" nie ma hasha "21232f297a57a5a743894a0e4a801fc3", tylko jakie? inne. |
|
|
|
| bartek124 |
Dodany dnia 15.09.2011 08:22:22
|
|
Weteran Postów: 3264 Pomógł: 236 v7.02.06Data rejestracji: 26.05.2007 12:25 |
Poczytaj, co to jest solenie hase? ;) http://pl.wikiped...ptografia) Ty nigdzie nie masz mie? tego has?a. Masz mie? jego hash. Powiedzmy ?e w salt masz warto?? "1234". Has?o to "abcd" w sha. Przy logowaniu, jesli user wpisze has?o abcd, sprawdzane jest ono w ten sposób: Sól dodawana jest przed lub po hasle, oboj?tne. Ma ono w ka?dym razie zmienic hash, zeby nie by? bezposrednio hashem samego has?a. Prosty hack na sprawdzenie, którzy userzy maj? taki sam login i has?o: W przypadku zastosowania soli, takie zapytanie nie da ?adnych wyników. Nie pomagam na komunikatorach oraz PW! |
|
|
|
| Imrahil |
Dodany dnia 15.09.2011 10:01:41
|
|
Pocz?tkuj?cy Postów: 168 Ostrzeżeń: 3 Data rejestracji: 10.09.2007 18:50 |
No ok, ale ja w takim razie nadal nie mam hash'a samego has?a, tylko hash has?a "posolonego" o ile dobrze rozumiem.
|
|
|
|
| bartek124 |
Dodany dnia 15.09.2011 13:39:38
|
|
Weteran Postów: 3264 Pomógł: 236 v7.02.06Data rejestracji: 26.05.2007 12:25 |
A po co Ci sam hash? Co z nim chcesz zrobi??
Nie pomagam na komunikatorach oraz PW! |
|
|
|
| Imrahil |
Dodany dnia 15.09.2011 14:25:38
|
|
Pocz?tkuj?cy Postów: 168 Ostrzeżeń: 3 Data rejestracji: 10.09.2007 18:50 |
Powiem wprost. Chc? przenie?? mój serwis z PHP-Fusion na Jooml?. Jednak?e Joomla nie ma tego ca?ego "solenia", wi?c musz? jako? to wy??czy?. Da si? to w ogóle zrobi??
|
|
|
|
| bartek124 |
Dodany dnia 15.09.2011 15:33:10
|
|
Weteran Postów: 3264 Pomógł: 236 v7.02.06Data rejestracji: 26.05.2007 12:25 |
Wi?c wracamy do postu #8 w tym temacie.
Nie pomagam na komunikatorach oraz PW! |
|
|
|
| Imrahil |
Dodany dnia 15.09.2011 17:29:49
|
|
Pocz?tkuj?cy Postów: 168 Ostrzeżeń: 3 Data rejestracji: 10.09.2007 18:50 |
Ca?y czas nie rozumiem. Zmieni?em ju? szyfrowanie z sha na md5 i faktycznie, po logowaniu uzytkownikom zmienia si? szyfrowanie na md5. Jednak?e hash, do którego mam wgl?d jest "posolony", wi?c nic mi to nie daje... Pytanie zatem, czy da si? wy??czy? "solenie". Edytowane przez Imrahil dnia 15.09.2011 23:17:25 |
|
|
|
| bartek124 |
Dodany dnia 19.09.2011 08:37:16
|
|
Weteran Postów: 3264 Pomógł: 236 v7.02.06Data rejestracji: 26.05.2007 12:25 |
To zale?y jak zmodyfikujesz logowanie. S?uchaj, tutaj mo?esz dzia?a? jak chcesz i robi? co chcesz, has?o jest sprawdzane tylko w kilku sytuacjach i tak ma byc dla bezpiecze?stwa. Logowanie/zmiana has?a/wys?anie nowego. Jakkolwiek skombinujesz, to ma dzia?a?. Edytowane przez Drecha dnia 19.09.2011 19:04:21 Nie pomagam na komunikatorach oraz PW! |
|
|
|
| Imrahil |
Dodany dnia 19.09.2011 13:08:35
|
|
Pocz?tkuj?cy Postów: 168 Ostrzeżeń: 3 Data rejestracji: 10.09.2007 18:50 |
Hmmm. Z tego co piszesz wynika, ?e da si? wy??czy? "solenie", tylko trzeba zmodyfikowa? logowanie. Tylko nie wiem gdzie to zmodyfikowa?. Czy zrobi? to z poziomu PA, czy musz? grzeba? w kodzie?
|
|
|
|
| Przejdź do forum: |