Hi,
ich habe jetzt extrem viele Seiten beackert, Quelltexte durchwühlt und dennoch: ich verstehe es nicht...
Ich habe eine Liste mit Daten, die PW liegen im Klartext vor.
Diese will funktionierend in Joomla 1.5.0 überführen.
Ich verstehe einfach nicht, wie das salt bzw. der Hash genau erzeugt werden muß.
Einen Lösungsansatz, den ich auch schon in X Versionen getestet habe, beschreibt das ganz gut. Ich stehe vor dem gleichen Problem.
Die beschriebene Funktion müßte aber wohl ein Salt mit 32 Zeichen erzeugen. Das beschriebene erzeugt 16.
Es wäre übrigens keine Lösung für mich, den Salt - wie in manchen Foren vorgeschlagen - unter den Tisch fallen zu lassen.
Also, ich beschreibe mal, wie ich das verstehe:
- salt ausdenken (einfach md5('hase') müßte gehen und hat 32 Zeichen. So sehen jedenfalls die von Joomla erzeugten Hashes aus
- hash ist dann md5(passwort . salt).':'. salt
oder md5(salt)??? Aber das kann ich kaum glauben, weil man das dann wohl nicht mehr gegenprüfen könnte.
die Gegenprüfung wird dann wohl durch Vergleich der Hases gemacht. Das Salt liegt im Klartext vor. Aus dem eingegebenen PW wird der Hash wie ursprünglich erzeugt und wenn das PW stimmt, müssen die Hashes gleich sein.
Klingt logisch und einfach! Aber dennoch akzeptiert Joomla meine erzeugten Werte nicht für ein Login.
Kann es sein, dass der Fehler woanders liegt?
Danke!
Hase