Hilfe Pls - Webspell User PW im Klartext speichern lassen

**ChiLLiN** · 21.12.2010, 21:15

[fail]Oh du fröhliche...

[/fail]

Nabend liebe FH´ler
Ich möchte gern das Passwörter in der DB als Klartext gespeichert werden...

Aber da ich selbst schon am verzweifeln bin dachte ich frag euch einfach mal...

The god´s of MYSQL

Hier hab ich mal alle datein wo ich denke das sie relevant sind für diese Mod.

register.php
users.php
checklogin.php

evtl. kann man das ja auch einfach als weiteren zeile speichern.

Wäre nice wenn mir dabei jemand hilft.

Greetz
ChiLLiN

**poddels** · 21.12.2010, 21:19

register.php

Code:

 // insert in db
            $md5pwd = md5(stripslashes($pwd1));

Einfach die Hashfunktion rausnehmen, dann sollte das PW im Klartext gespeichert werden.

**garwga** · 21.12.2010, 21:22

Zitat von register.php Zeile 88

$md5pwd = md5(stripslashes($pwd1));

zu

Code:

$md5pwd = stripslashes($pwd1);

Zitat von users.php Zeile 207

safe_query("INSERT INTO ".PREFIX."user ( username, nickname, password, registerdate, activated) VALUES( '".$newusername."', '".$newnickname."', '".md5(stripslashes($_POST['pass']))."', '".time()."', 1) ");

zu

Code:

safe_query("INSERT INTO ".PREFIX."user ( username, nickname, password, registerdate, activated) VALUES( '".$newusername."', '".$newnickname."', '".stripslashes($_POST['pass'])."', '".time()."', 1) ");

und

Zitat von checklogin.php Zeile 46

$ws_pwd = md5(stripslashes($_POST['pwd']));

zu

Code:

$ws_pwd = stripslashes($_POST['pwd']);

ändern.
MfG,
garwga

/Edit: laaaangsaaaaam

**ChiLLiN** · 21.12.2010, 21:28

Zitat von N1GH7FIR3

register.php

Code:

 // insert in db
            $md5pwd = md5(stripslashes($pwd1));

Einfach die Hashfunktion rausnehmen, dann sollte das PW im Klartext gespeichert werden.

War der erste versuch ^^

Zitat von garwga

zu

Code:

$md5pwd = stripslashes($pwd1);

zu

Code:

safe_query("INSERT INTO ".PREFIX."user ( username, nickname, password, registerdate, activated) VALUES( '".$newusername."', '".$newnickname."', '".stripslashes($_POST['pass'])."', '".time()."', 1) ");

und

zu

Code:

$ws_pwd = stripslashes($_POST['pwd']);

ändern.
MfG,
garwga

/Edit: laaaangsaaaaam

Gut probier ich direkt mal

//edit
Funkt ^^ danke

**garwga** · 21.12.2010, 21:33

Also, wenn ich an Passwörter im Plaintext ran wollte, hab ich die immer durch die login.php (in dem fall checklogin.php) als Textdatei Base64-kodiert auf dem webserver gespeichert. Das ist weniger aufwändig, als aus allen Abfragen die Hash-funktion rauszueditieren.
MfG

Thema: Hilfe Pls - Webspell User PW im Klartext speichern lassen

Themen-Optionen

Anzeige

Hilfe Pls - Webspell User PW im Klartext speichern lassen

Ähnliche Themen

FH Admins speichern PWs als Klartext, um diese Auszulesen.

Datei automatisch speichern lassen

Stichworte

Berechtigungen