Kundenpasswort aus Confixx MySQL auslesen

[blackmaztah]

Nabend !

Hab ma wieda ein problem *g*.
Ich würde gern ein eigenes Login in php bauen, wo kunden ihre
gleichen Logindaten wie zu ihrem Confixx login benutzen können.
Wie bekomme ich es nun hin, das verschlüsselte Passwort aus der Confixx
MySQL Tabelle wieder auszulesen ?

Bitte um hilfee :)
Grüße Black

[henock]

Hi,
was meinst du mit "auslesen"? Ich vermute, dass du nicht meinst den verschluesselten Passwort-String aus der DB zu lesen (das sollte kein Problem sein), sondern du willst die verschluesselung "umkehren", um so ein eingegebenes Passwort mit einem gespeicherten vergleichen zu koennen (fuer den angesprochenen Login).
Falls dies zutrifft, dann wird es etwas haarig. Passwoerter werden i.d.R. immer verschluesselt gespeichert. Dazu benutzt man meist Falltueren, d.h.: Funktionen die nur in einer Richtung funktionieren, beispielsweise Pruefsummenbildung ala MD5. In diesem Falle wird dann nicht das eigentliche Passwort gespeichert, sondern nur dessen Hash-Wert. Aus diesem Hash kann man nicht mehr das urspruengliche Passwort ermitteln (wenngleicch man Aussagen ueber die Gruppe der moeglichen Passwoerter treffen kann).
Um das Confixx-PSWD zu nutzen musst du daher also erstmal rausfinden, mit welcher Funktion Confixx das PSWD verschluesselt. Hier wuerde googeln, Quelltextstudium von Confixx oder Probieren helfen. Falls die Methode bekannt ist, kannst du das eingegebene PSWD mit der gleichen Methode verschluesseln und den resultierenden Hash-Wert mit dem in der DB vergleichen.

[freeze]

Schau Dir dazu mal auth.php von confixx an:

Code: Select all

include("../settings.inc.php");
include("../functions.inc.php");
db_connect($db_host, $db_user, $db_pass);
$id = db_query("select longpw, login from admin");
$werte = db_fetch_array($id);
$passwort = $werte["longpw"];
$login = $werte["login"];
if (istleer($login))        { $login = "Administrator"; }
$passwort2 = crypt($PHP_AUTH_PW, $passwort);

Die Kundenkennwörter sind also mit DES verschlüsselt (PHP Funktion crypt). Als Salt-Argument dient der Loginname.

[blackmaztah]

viel dank schonmal fürs antworten.
aber die umsetzung ist doch schwieriger als ich dachte.

das ist meine derzeitige fehlermeldung :

Code: Select all

Warning: mysql_query(): Access denied for user: 'wwwrun@localhost' (Using password: NO) in /home/www/web1/html/login/index.php on line 12

Warning: mysql_query(): A link to the server could not be established in /home/www/web1/html/login/index.php on line 12

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/www/web1/html/login/index.php on line 13

Fatal error: Call to undefined function: istleer() in /home/www/web1/html/login/index.php on line 16

[freeze]

das ist meine derzeitige fehlermeldung :

Wie wärs mal mit ein bisschen Quellcode aus Deiner login/index.php?

Die Verbindung zur Datenbank funktioniert nicht.
http://de.php.net/manual/de/function.mysql-connect.php

[henock]

Hi,

ich kenne mich mit Confixx (gluecklicherweise) nicht so gut aus, aber ich vermute doch mal, dass Confixx einen eigenen (MySQL)-Benutzer fuer den Datenbankzugriff nutzt. Deine Fehlermeldung:

Code: Select all

Warning: mysql_query(): Access denied for user: 'wwwrun@localhost' (Using password: NO) in /home/www/web1/html/login/index.php on line 12 

sieht so aus, als ob du bei der MySQL-Verbindung keinen Benutzer/Passwort angibst und sich php/Mysql_ext dann mit dem aktuellen Systembenutzernamen (in diesem Falle wwwrun) versucht annzumelden.

Just my 2 cents....

[blackmaztah]

danke fürs schnelle antworten.
habs soweit jetzt hinbekommen lag wirklich daran,
das was mit der verbindung zur datenbank nicht stimmte.

login/index.php

Code: Select all

 
  include("settings.inc.php"); 


  if(isset($_POST["login_x"]) && isset($_POST["login_y"])){
	mysql_connect($db_host, $db_user, $db_pass); 
	$id = mysql_query("select longpw, login from admin"); 
	$werte = mysql_fetch_array($id); 
	$passwort = $werte["longpw"]; 
	$login = $werte["login"]; 
	if (istleer($login)) { $login = "Administrator"; } 
	$passwort2 = crypt($PHP_AUTH_PW, $passwort);

Der Fehler der jetzt ausgegeben wird.

Code: Select all

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/www/web1/html/login/index.php on line 14

Fatal error: Call to undefined function: istleer() in /home/www/web1/html/login/index.php on line 17

[freeze]

Oh man, warum schaust Du dir nicht mal den Link an den ich gepostet habe? Versuchs mal in etwa so (nicht getestet):

Code: Select all

  include("settings.inc.php"); 
  if(isset($_POST["login_x"]) && isset($_POST["login_y"])){ 
  $link = mysql_connect ($db_host, $db_user, $db_pass) or die ("keine Verbindung möglich: " .mysql_error());
  $id = mysql_query ("select longpw, login from admin", $link) or die ("Ungültige Abfrage: " . mysql_error());
   $werte = mysql_fetch_array($id); 
   $passwort = $werte["longpw"]; 
   $login = $werte["login"]; 
   if (istleer($login)) { $login = "Administrator"; } 
   $passwort2 = crypt($PHP_AUTH_PW, $passwort);

'istleer' ist irgendeine Funktion von confixx. Mußt mal gucken wo die ist. Ich glaube aber, dass Du keine/kaum Ahnung hast von dem was Du da tust. Solltest vielleicht nicht gerade mit einem Login-Mechanismus anfangen zu üben. Nichts für ungut.

[blackmaztah]

das hättest du auch etwas netter sagen können -.- !
ich weiss selbst das ich noch nciht soo viel ahnung hab aber das auch lernen will. die logik hinter solchen loginbereichen ist auch nicht schwer nur manchmal komm ich bei der umsetzung einfach nicht weiter. -.-

übrigens hasst du in deinem quelltext die auswahl der datenbank vergessen 8) nix für ungut ;-)

Code: Select all

function istleer($var)
	{
	 if (!isset($var)) return true; else
		{
		 if ($var == "") return true; else return false;
		}
	}