Am Montag, den 08.06.2015, 16:40 +0200 schrieb Clemens John:
Am Samstag, 6. Juni 2015, 20:16:59 schrieb stefan:
Ein eigenes, PasswortHash heißt die Class.Ist abenteuerlich die Verschlüsselung :-P
Sooo abenteuerlich ist der Spaß gar nicht :P
Netmon nutzt PhPass: http://www.openwall.com/phpass/
Die Bilbiothek ist seit PHP 5.5 offiziell als empfohlene Password Hashing API in PHP integriert und nutzt Bcrypt mit 8 Runden. Siehe Zeile 66ff: https://git.nordwest.freifunk.net/Netmon/netmon/blob/master/lib/core/ user_old.class.php
Als ich das imlementiert habe, hatten wir noch PHP <5.5 auf dem Server.
@Bjo: meinst du ich könnte dazu nen Bugreport bekommen? Das der Hash nicht stimmt, wundert mich spontan...
Done: https://git.nordwest.freifunk.net/Netmon/netmon/issues/11
Klick auf den Link bringt eine Erfolgsmeldung ("neues Passwort gesetzt"), danach ist aber kein Login möglich, da der Hash falsch sei.
vg