Rühme dich nicht des morgenden Tages; denn du weißt nicht, was heute sich begeben mag.
Sprueche 27:1
Bitte testen Sie es immer vor dem Stellen einer Frage auch mit der aktuellen Entwicklerversion.
autor | |
3-04-09 19:49:23 | MD5 behindert atLeast bei Passwort |
Renne Rich |
Ich verwende sr_feuser_register mit MD5-Verschlüsselung per kb_md5fepw und die newloginbox. Wenn sich nun ein Nutzer registrieren möchte, erzeugt JavaScript bereits beim Absenden des Registrierungsformulars einen MD5-Hash. Wurde ein Feld falsch ausgefüllt, wird daraufhin in den Passwortfeldern auch dieser Hash ausgegeben. Gleiches passiert, wenn der Nutzer sich beim Überprüfen seiner Daten auf der Vorschauseite zu einer Änderung entschließt und zurück zum Registrierungsformular springt. Mein Hauptproblem ist: Ich bin auf kb_md5fepw angewiesen, wodurch die newloginbox nur mit MD5-Daten in der Datenbank arbeitet. Leider führt diese frühe MD5-Verschlüsselung dazu, dass die Validierungsregeln passwordAtLeast und passwordAtMost ad absurdum geführt werden, da ein MD5-Hash immer 32 Zeichen lang ist. Scheinbar wird die Mindest- und Maximallänge NACH MD5-Verschlüsselung geprüft, weshalb ich auch ein Passwort mit nur einem Zeichen anlegen könnte. Gibt es hierzu eine Lösung oder habe ich einen Fehler gemacht? Falls nicht, würde ich die Erweiterung gerne so ändern, dass der MD5-Hash erst direkt vorm Speichern in der Datenbank das Passwort im Klartext ersetzt. Danke für Eure Hilfe |
10-05-09 16:42:28 | Keine Lösung? |
Renne Rich |
Leider habe ich immer noch keine Lösung für das Problem gefunden. Ein Ansatz ist die Deaktivierung des JavaScripts enc_pass, um die MD5-Erzeugung zu unterbinden. Logischerweise wird das Passwort nun wieder im Klartext in die Datenbank geschrieben. Welche Datei der sr_feuser_register schreibt die Werte denn in die Datenbank hinein? Dort ließe sich das Passwort ja per PHP vor dem Speichern im Feld password noch in einen MD5-Hash umwandeln. Damit wäre mein Problem vermutlich gelöst... Oder kennt jemand noch eine andere Lösung? Die fehlenden Antworten lassen mich glauben, dass ich entweder meine Frage unverständlich formuliert habe oder bisher niemand mit diesem Problem konfrontiert wurde?! Danke für Hilfe! |
< Zurück zum Forum |