Antworten auf deine Fragen:
Neues Thema erstellen

Antworten zum Thema „******* Board Passwortabfrage?! HELP!“

Kumaro

Nicht mehr ganz neu hier

Hi, ich habe ein kleines Problem und hoffe ihr könnt mir dabei helfen.
Folgende Situation:
Ich hab mir das kostenlose Forum bur n ing (zusammen geschrieben wird es gefiltert :p) Board Lite von WoltLab installiert und eingerichtet - das funktioniert alles super. Jetzt habe ich aber eine Seite zusätzlich zum Forum und ich würde gerne das man sich auf der Seite einloggen kann und dann gleichzeitig im Forum und auf der Seite eingeloggt ist. (da die seite inhalte enthält die nur für angemeldetet user freigegeben sein sollen).
Mein Problem ist jetzt dass ich in den php Dateien des Forums nicht den Eintrag finde wo die Passwörter verschlüsselt (md5 oder so) an die Datenbank übertragen werden. Denn ich kann zwar in der DB die Usernamen und die passwörter sehen aber die psw sind eben verschlüsselt. Somit kann ich nicht einfach bei dem seitenlogin die Daten aus der DB abfragen um zu sehen ob der login erfolgreich ist.

Wisst ihr zufällig in welcher Datei das bur n ing (zusammen geschrieben wird es gefiltert :p) Board Lite die Passwortabfrage macht, damit ich dann den login der seite evtl nur auf das script verweise? Oder kann man die PSW evtl. wieder zurück entschlüsseln?! Oder gibt es in einer der vielen DB Tabellen des Boards zufällig irgendwo einen Eintrag das der User gerade online ist? das würde mir auch schon reichen.... denn irgendwo muss das ja vermerkt sein damit man sich nicht nach jedem seitenaufruf neu einloggen muss. Mit cookies wird das anscheinend nicht gelöst da ich dafür keinen gefunden habe. :'(

Ich hoffe ihr könnt mir helfen.
thx im voraus
 
Zuletzt bearbeitet:

sokie

Mod | Web

AW: ******* Board Passwortabfrage?! HELP!

wenn das mit der Speicherung des Logins nicht in den cookies zu finden ist, wird es vielleicht in der SESSION gespeichert werden. Schau mal in die $_SESSION , ob da etwas brauchbares zu finden ist, was du für den gleichzeitigen Login gebrauchen kannst.
 

Aphadrim

Noch nicht viel geschrieben

AW: ******* Board Passwortabfrage?! HELP!

Ist es sicher, ob dort wirklich das Passowort gespeichert ist? Ich kenne jetzt die Funktionen dieses Boards nicht so genau, aber wenn ein User sich mal erfolgreich eingeloggt hat, kann ja auch in der Session nur eine Bestätigung dessen stehen, statt des eigentlichen Passworts.

Zur Sicherheit würde ich die Login-Prozedur verfolgen und nachschauen, was genau in $_SESSION geschrieben wird und die Anhängsel dementsprechend anpassen.
 

Top_Gun

Aktives Mitglied

AW: ******* Board Passwortabfrage?! HELP!

Wenn du nicht mal weißt was Sessions sind, musst du dringend etwas nachholen...

Ich bin der Meinung die PW sind md5 verschlüsselt. Wie wäre es wenn du deines mal verschlüsselst und dann schaust ob es mit dem in der DB übereinstimmt?
 

Kumaro

Nicht mehr ganz neu hier

AW: ******* Board Passwortabfrage?! HELP!

Wenn du nicht mal weißt was Sessions sind, musst du dringend etwas nachholen...

Ich bin der Meinung die PW sind md5 verschlüsselt. Wie wäre es wenn du deines mal verschlüsselst und dann schaust ob es mit dem in der DB übereinstimmt?

Hi ja hab hier auf der seite dazu nen tutorial gefunden und werde das mal probieren ;).

Zu den Sessions-.. sorry das ist mir BIS JETZT noch nicht bekannt habs zwar schon mal gehört aber noch nicht genauer mit beschäftigt - bin noch im anfängerstadium :p.

Wie kann ich denn sehen was in den Sessions passiert?
 

Aphadrim

Noch nicht viel geschrieben

AW: ******* Board Passwortabfrage?! HELP!

Die schnellste Art, da ran zu gehen, wäre es, wenn Du schaust, was beim Login genau passiert, also was aufgerufen wird. Höchstwahrscheinlich wird die Passwort-Eingabe via md5 verschlüsselt und so mit den verschlüsselten Passwörtern verglichen.

Ob und wie das dann in $_SESSION gespeichert wird, wirst Du ja anhand des Codes sehen.
 
Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden

Neueste Themen & Antworten

Flatrate für Tutorials, Assets, Vorlagen

Zurzeit aktive Besucher

Statistik des Forums

Themen
175.158
Beiträge
2.581.869
Mitglieder
67.224
Neuestes Mitglied
Aliyah79
Oben