Ein eigenes, PasswortHash heißt die Class.Ist abenteuerlich die Verschlüsselung :-P
-------- Ursprüngliche Nachricht -------- Von: Bjoern Franke bjo@nord-west.org Datum: 06.06.2015 20:11 (GMT+01:00) An: admin@lists.ffnw.de Betreff: Re: [Admin] Datennbankzugriff Netmon
Am Samstag, den 06.06.2015, 20:03 +0200 schrieb stefan:
Moin,
Jo. http://phpmyadmin.floh1111.de
Stefan
Was fürn Crypt nutzt Netmon denn fürs PW?
Am Samstag, 6. Juni 2015, 20:16:59 schrieb stefan:
Ein eigenes, PasswortHash heißt die Class.Ist abenteuerlich die Verschlüsselung :-P
Sooo abenteuerlich ist der Spaß gar nicht :P
Netmon nutzt PhPass: http://www.openwall.com/phpass/
Die Bilbiothek ist seit PHP 5.5 offiziell als empfohlene Password Hashing API in PHP integriert und nutzt Bcrypt mit 8 Runden. Siehe Zeile 66ff: https://git.nordwest.freifunk.net/Netmon/netmon/blob/master/lib/core/user_ol...
Als ich das imlementiert habe, hatten wir noch PHP <5.5 auf dem Server.
@Bjo: meinst du ich könnte dazu nen Bugreport bekommen? Das der Hash nicht stimmt, wundert mich spontan...
LG Clemens
So meinte ich es auch gar nicht @Clemens. Meine das mit den Hash zum Zurücksetzen des Passworts ;)
Am 08.06.2015 um 16:40 schrieb Clemens John:
Am Samstag, 6. Juni 2015, 20:16:59 schrieb stefan:
Ein eigenes, PasswortHash heißt die Class.Ist abenteuerlich die Verschlüsselung :-P
Sooo abenteuerlich ist der Spaß gar nicht :P
Netmon nutzt PhPass: http://www.openwall.com/phpass/
Die Bilbiothek ist seit PHP 5.5 offiziell als empfohlene Password Hashing API in PHP integriert und nutzt Bcrypt mit 8 Runden. Siehe Zeile 66ff: https://git.nordwest.freifunk.net/Netmon/netmon/blob/master/lib/core/user_ol...
Als ich das imlementiert habe, hatten wir noch PHP <5.5 auf dem Server.
@Bjo: meinst du ich könnte dazu nen Bugreport bekommen? Das der Hash nicht stimmt, wundert mich spontan...
LG Clemens
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Am Montag, den 08.06.2015, 16:40 +0200 schrieb Clemens John:
Am Samstag, 6. Juni 2015, 20:16:59 schrieb stefan:
Ein eigenes, PasswortHash heißt die Class.Ist abenteuerlich die Verschlüsselung :-P
Sooo abenteuerlich ist der Spaß gar nicht :P
Netmon nutzt PhPass: http://www.openwall.com/phpass/
Die Bilbiothek ist seit PHP 5.5 offiziell als empfohlene Password Hashing API in PHP integriert und nutzt Bcrypt mit 8 Runden. Siehe Zeile 66ff: https://git.nordwest.freifunk.net/Netmon/netmon/blob/master/lib/core/ user_old.class.php
Als ich das imlementiert habe, hatten wir noch PHP <5.5 auf dem Server.
@Bjo: meinst du ich könnte dazu nen Bugreport bekommen? Das der Hash nicht stimmt, wundert mich spontan...
Done: https://git.nordwest.freifunk.net/Netmon/netmon/issues/11
Klick auf den Link bringt eine Erfolgsmeldung ("neues Passwort gesetzt"), danach ist aber kein Login möglich, da der Hash falsch sei.
vg
-
Bjoern Franke -
Clemens John -
stefan -
Stefan || Freifunk Osnabrück