PHPMyAdmin - FTP User anlegen

Xot · 12. Juni 2012

Zitat von Tobiaslb

wie meinst du das mit dem "Ich bin mir nicht sicher, aber verwendet MyBB keinen zusätzlichen Salt?..."

http://de.wikipedia.org/wiki/Salt_%28Kryptologie%29

Was spricht dagegen, beim Registrieren einfach ein weiteres INSERT durchzuführen in deine erstellte Tabelle? Hashen kannst du es ja dann wie du willst bzw. wie ProFTP es akzeptiert...

Tobiaslb · 12. Juni 2012

Hey,

ich peil da irgendwie nicht ganz durch ich hab mein Register hier, sollte ich jetzt hier das so machen das es ein weiteres Insert macht oder, wie kann ich das am besten Hashen das es auch ProFTPd zulässt?

HTML

<html>
<head>
<title>{$mybb->settings['bbname']} - {$lang->registration}</title>
{$headerinclude}
<script type="text/javascript" src="jscripts/validator.js"></script>
</head>
<body>
{$header}
<br />
<form action="member.php" method="post" id="registration_form"><input type="text" style="visibility: hidden;" value="" name="regcheck1" /><input type="text" style="visibility: hidden;" value="true" name="regcheck2" />
{$regerrors}
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">
<tr>
<td class="thead" colspan="2"><strong>{$lang->registration}</strong></td>
</tr>
<tr>
<td width="50%" class="trow1" valign="top">
<fieldset class="trow2">
<legend><strong>{$lang->account_details}</strong></legend>
<table cellspacing="0" cellpadding="{$theme['tablespace']}" width="100%">
<tr>
<td colspan="2"><span class="smalltext"><label for="username">{$lang->username}</label></span></td>
</tr>
<tr>
<td colspan="2"><input type="text" class="textbox" name="username" id="username" style="width: 100%" value="{$username}" /></td>
</tr>
{$passboxes}
<tr>
<td><span class="smalltext"><label for="email">{$lang->email}</label></span></td>
<td><span class="smalltext"><label for="email2">{$lang->confirm_email}</label></span></td>
</tr>
<tr>
<td><input type="text" class="textbox" name="email" id="email" style="width: 100%" maxlength="50" value="{$email}" /></td>
<td><input type="text" class="textbox" name="email2" id="email2" style="width: 100%" maxlength="50" value="{$email2}" /></td>
</tr>
<tr>
	<td colspan="2" style="display: none;" id="email_status">&nbsp;</td>
</tr>
{$hiddencaptcha}
</table>
</fieldset>
{$requiredfields}
{$referrer}
{$regimage}
</td>
<td width="50%" class="trow1" valign="top">
<fieldset class="trow2">
<legend><strong>{$lang->account_prefs}</strong></legend>
<table cellspacing="0" cellpadding="{$theme['tablespace']}" width="100%">
<tr>
<td valign="top" width="1"><input type="checkbox" class="checkbox" name="allownotices" id="allownotices" value="1" {$allownoticescheck} /></td>
<td valign="top"><span class="smalltext"><label for="allownotices">{$lang->allow_notices}</label></span></td>
</tr>
<tr>
<td valign="top" width="1"><input type="checkbox" class="checkbox" name="hideemail" id="hideemail" value="1" {$hideemailcheck} /></td>
<td valign="top"><span class="smalltext"><label for="hideemail">{$lang->hide_email}</label></span></td>
</tr>
<tr>
<td valign="top" width="1"><input type="checkbox" class="checkbox" name="receivepms" id="receivepms" value="1" {$receivepmscheck} /></td>
<td valign="top"><span class="smalltext"><label for="receivepms">{$lang->receive_pms}</label></span></td>
</tr>
<tr>
<td valign="top" width="1"><input type="checkbox" class="checkbox" name="pmnotice" id="pmnotice" value="1"{$pmnoticecheck} /></td>
<td valign="top"><span class="smalltext"><label for="pmnotice">{$lang->pm_notice}</label></span></td>
</tr>
<tr>
<td valign="top" width="1"><input type="checkbox" class="checkbox" name="emailpmnotify" id="emailpmnotify" value="1" {$emailpmnotifycheck} /></td>
<td valign="top"><span class="smalltext"><label for="emailpmnotify">{$lang->email_notify_newpm}</label></span></td>
</tr>
<tr>
<td valign="top" width="1"><input type="checkbox" class="checkbox" name="invisible" id="invisible" value="1" {$invisiblecheck} /></td>
<td valign="top"><span class="smalltext"><label for="invisible">{$lang->invisible_mode}</label></span></td>
</tr>
<tr>
<td colspan="2"><span class="smalltext"><label for="subscriptionmethod">{$lang->subscription_method}</label></span></td>
</tr>
<tr>
<td colspan="2">
	<select name="subscriptionmethod" id="subscriptionmethod">
		<option value="0" {$no_subscribe_selected}>{$lang->no_auto_subscribe}</option>
		<option value="1" {$no_email_subscribe_selected}>{$lang->no_email_subscribe}</option>
		<option value="2" {$instant_email_subscribe_selected}>{$lang->instant_email_subscribe}</option>
	</select>
</td>
</tr>




</table>
</fieldset>
<br />
<fieldset class="trow2">
<legend><strong><label for="timezone">{$lang->time_offset}</label></strong></legend>
<table cellspacing="0" cellpadding="{$theme['tablespace']}" width="100%">
<tr>
<td><span class="smalltext">{$lang->time_offset_desc}</span></td>
</tr>
<tr>
<td>{$tzselect}</td>
</tr>
<tr>
<td><span class="smalltext">{$lang->dst_correction}</span></td>
</tr>
<tr>
<td>
	<select name="dstcorrection">
		<option value="2" {$dst_auto_selected}>{$lang->dst_correction_auto}</option>
		<option value="1" {$dst_enabled_selected}>{$lang->dst_correction_enabled}</option>
		<option value="0" {$dst_disabled_selected}>{$lang->dst_correction_disabled}</option>
	</select>
</td>
</tr>
</table>
</fieldset>
<br />
<fieldset class="trow2">
<legend><strong><label for="language">{$lang->lang_select}</label></strong></legend>
<table cellspacing="0" cellpadding="{$theme['tablespace']}" width="100%">
<tr>
<td colspan="2"><span class="smalltext">{$lang->lang_select_desc}</span></td>
</tr>
<tr>
<td><select name="language" id="language"><option value="">{$lang->lang_select_default}</option><option value="">-----------</option>{$langoptions}</select></td>
</tr>
</table>
</fieldset>
</td>
</tr>
</table>
<br />
<div align="center">
<input type="hidden" name="step" value="registration" />
<input type="hidden" name="action" value="do_register" />
<input type="submit" class="button" name="regsubmit" value="{$lang->submit_registration}" />
</div>
</form>
<script type="text/javascript">
<!--
	regValidator = new FormValidator('registration_form');
	regValidator.register('username', 'notEmpty', {failure_message:'{$lang->js_validator_no_username}'});
    regValidator.register('email', 'regexp', {match_field:'email2', regexp:'^([a-zA-Z0-9_\\.\\+\\-])+\\@(([a-zA-Z0-9\\-])+\\.)+([a-zA-Z0-9]{2,4})+$', failure_message:'{$lang->js_validator_invalid_email}'});
	regValidator.register('email2', 'matches', {match_field:'email', status_field:'email_status', failure_message:'{$lang->js_validator_email_match}'});
{$validator_extra}
	regValidator.register('username', 'ajax', {url:'xmlhttp.php?action=username_availability', loading_message:'{$lang->js_validator_checking_username}'}); // needs to be last
// -->
</script>
{$footer}
</body>
</html>

Alles anzeigen

KB19 · 12. Juni 2012

Eine Sache, die du dir übrigens auch überlegen solltest: Was ist, wenn der User (oder der Admin) ein Passwort ändert? Das muss auch eingeplant werden

MfG Christian

fnkr · 12. Juni 2012

Ich glaube ich würde einfach mal auf PHPBB umsteigen. Die nehmen MD5.

Dragon · 12. Juni 2012

md5 kannst du aber sehr leicht "entschlüsseln"...

fnkr · 12. Juni 2012

Wenn jemand deine Datenbanken klauen kann hast du eh nen Problem oder?

Tobiaslb · 12. Juni 2012

Hey,

Zitat

Eine Sache, die du dir übrigens auch überlegen solltest: Was ist, wenn der User (oder der Admin) ein Passwort ändert? Das muss auch eingeplant werden

Ja das hab ich bisher schon beachtet, das muss ich dann noch bei Passwort Edit im Code ändern, das es dann auch in der DB ändert.

Ich glaub am besten wäre immer noch ein eigenes Feld anlegen mit bsp. FTP User und unter Einstellungen vom User auch zum Passwort ändern, die Passwörter lass ich dann auch in der DB speichern, glaub ich wäre am besten oder könnt ihr mir irgendwie helfen das zu einrichten?

Xot · 12. Juni 2012

Zitat von Tobiaslb

könnt ihr mir irgendwie helfen das zu einrichten?

Niemand wird dir die ganze Sache programmieren. Les dich kurz in die Sachen ein, die benötigten Stichwörter haben wir dir schon gegeben.

@Code Ausschnitt: Du musst das INSERT auch an dem Ort machen, wo die anderen Sachen in die Datenbank eingetragen werden und nicht im Formular...

Tobiaslb · 12. Juni 2012

Ja, weiß ich hier stehe ich:

wenn jetzt das Forum in der Datenbank hier drin ist: supportforum_lb

dann in der Datenbank supportforum_lb befindet sich supportforum_lbusers und dortdrin sind die ganzen Mitglieder gespeichert dann muss ich das ganze so machen oder:

http://lokalbook.wmw.cc/screen1.png
http://lokalbook.wmw.cc/screen2.png

PHP

INSERT INTO  `supportforum_lb`.`supportforum_lbusers` (
`uid` ,
`password`
)
VALUES (
'uid',  'passwort'
);

So oder sehe ich das falsch?

Xot · 12. Juni 2012

Genau. Und im ersten Screen sehe ich schon den angesprochenen Salt-Wert.

Als nächstes musst du dann herrausfinden wie das Passwort zusammen mit dem Salt gehasht werden, wenn du das gleiche Passwort verwenden willst.

Tobiaslb · 12. Juni 2012

Da steck ich nun fest, wie kann ich das feststellen wie das Passwort zusammen mit dem Salt gehasht werden, wenn ich das selbe Pw haben möchte?

Xot · 12. Juni 2012

Den Code anschauen, ausprobieren ^^'

Meistens wird der Salt einfach angehängt, muss aber nicht sein.

Tobiaslb · 12. Juni 2012

Hey,

Wenn ich das so in der DB ausführe, was wird da genau gemacht

INSERT INTO `supportforum_lb`.`supportforum_lbusers` (
`uid` ,
`password`
)
VALUES (
'uid', 'passwort'
);

Ich hab es so verstanden das es ein FTP Benutzer anlegt mit der User ID und dem Passwort oder? Aber warum bei Insert noch uid und passwort, die Felder bestehen ja schon wie im Screen 1 zu sehen ist.

[netcup] Alex W. · 13. Juni 2012

[quote='fnkr','index.php?page=Thread&postID=44935#post44935']Ich glaube ich würde einfach mal auf PHPBB umsteigen. [url='https://www.phpbb.de/kb/md5']Die nehmen MD5[/url].[/quote]Naja, das ist nicht unbedingt so viel mehr empfehlenswert, MD5 ist "in die Jahre gekommen". Siehe z.B.: [url='http://www.heise.de/open/meldung/Autor-haelt-md5crypt-nicht-mehr-fuer-sicher-1614781.html']Autor hält md5crypt nicht mehr für sicher[/url]

Dragon · 13. Juni 2012

md5 ist aber nicht md5crypt. Übrigens steht ja in dem verlinkten Artikel sogar, dass phpBB nicht mehr nur md5 verwendet.

Tobiaslb · 13. Juni 2012

Hallo,

Würde schon gern bei MyBBoard bleiben, notfalls lege ich doch noch ein eigenes Feld an für das FTP Passwort.

Gruß

fnkr · 13. Juni 2012

Kann man nicht in MyBB benutzerdefinierte Profilfelder festlegen? Da kann man ja eins machen was dann das FTP Passwort ist.

Tobiaslb · 16. Juni 2012

Servus,

ja da kann man benutzerdefinierte Profilfelder anlegen, da hab ich auch ein Feld mit FTP Passwort angelegt, aber da kann man das Passwort glaub nicht verschlüsselt in die DB übertragen bsp. MD5, müsste evtl. doch irgendwie gehen, das es über den normalen Standart MyBBoard Account Passwort läuft. Außer ich lass das ganze einfach unverschlüsselt stehen, warum sollte man das verschlüsseln?