• Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search
    • Register
    • Login

    Hash Methode für Passwörter in DB

    Fragen
    4
    10
    655
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Strunki
      last edited by Jakob

      Hallo zusammen,

      ich versuche gerade Doku Wiki an Churchtools anzubinden, finde aber leider nirgendwo mehr die Beschreibung, wie die Passwörter in der DB gehasht werden (Algorithmus).

      Und bevor die Frage kommt, der LDAP Wrapper ist keine Option, weil ich den bei 1&1 nicht aktiviert bekomme und den intern zu hosten und dann von Doku Wiki bei 1&1 darauf zuzugreifen keinen Sinn macht und unsicher ist.

      Gruß

      Florian

      CT Version: 2.54

      AndyA 1 Reply Last reply Reply Quote 0
      • AndyA
        Andy admin @Strunki
        last edited by

        @Strunki In Version 3.x kann man für jeden User einen Login-Token generieren. Würde das helfen?
        Für die Version 2.5x wird es hier kaum noch Antworten geben.

        1 Reply Last reply Reply Quote 0
        • S
          Strunki
          last edited by

          Hallo Andy,

          nein, der Login Token hilft nicht weiter, da Doku wiki gerne den Passwort hash hätte.
          Für die Konfiguration muss ich nur wissen welche Methode genutzt wird und ich weiß, das irgendwas mit 2.X von MD5 auf was anderes gewechselt wurde, nur durch die Kommerzialisierung und die neue Homepage findet man ja leider keine Release Notes mehr, in denen das mal stand.
          Auch im Quelltext habe ich an allen stellen, die mir logisch erschienen versucht etwas zu finden, leider ohne Erfolg - daher die Frage hier.

          CT Version: 2.54

          davidschillingD 1 Reply Last reply Reply Quote 0
          • davidschillingD
            davidschilling ChurchToolsMitarbeiter @Strunki
            last edited by

            @Strunki Die Passwörter werden mit bcrypt gehasht.

            Ich habe aber noch nicht so ganz verstanden, wozu du das benötigst.
            bezüglich LDAP hilft dir vielleicht auch das weiter: https://intern.church.tools/?q=churchwiki#WikiView/filterWikicategory_id:0/doc:LDAP/

            S 1 Reply Last reply Reply Quote 0
            • S
              Strunki @davidschilling
              last edited by

              @davidschilling LDAP ist keine Option, da der Zugriff unverschlüsselt laufen würde / müsste.

              Wie wird denn der bcrypt Hash gebaut, also aus welchen Elementen?
              Ich hatte vorhin mit einem Generator / Encoder getestet und kam bei meinem PW auf ein anderes als in der DB

              CT Version: 2.54

              davidschillingD 1 Reply Last reply Reply Quote 0
              • davidschillingD
                davidschilling ChurchToolsMitarbeiter @Strunki
                last edited by

                @Strunki Die Kommunikation bei LDAP läuft nicht unverschlüsselt.

                S 1 Reply Last reply Reply Quote 0
                • S
                  Strunki @davidschilling
                  last edited by

                  @davidschilling sagte in Hash Methode für Passwörter in DB:

                  @Strunki Die Kommunikation bei LDAP läuft nicht unverschlüsselt.

                  Das Problem ist ich bekomme den Wrapper bei 1&1 nicht ans laufen, aufgrund deren Beschränkungen und da Doku Wiki auf die gleiche Datenbank zugreifen kann, muss ich nur die Anbindung machen.
                  Und wie gesagt, bei bcrypt Generatoren bekomme ich aktuell einen anderen Hash als ich in der DB finde angezeigt.

                  CT Version: 2.54

                  davidschillingD 1 Reply Last reply Reply Quote 0
                  • davidschillingD
                    davidschilling ChurchToolsMitarbeiter @Strunki
                    last edited by

                    @Strunki Wenn es um den Login geht solltest du die Api benutzen und nicht den direkten Datenbankzugriff. Die Datenbank kann sich bei jeder Version ändern. Für die können wir keine Garantie geben. Die Api ist da viel stabiler.

                    Und wie in der Wiki Seite beschrieben kann der LDAP Server auch von ChurchTools betrieben werden.

                    1 Reply Last reply Reply Quote 0
                    • davidschillingD
                      davidschilling ChurchToolsMitarbeiter
                      last edited by

                      Alles was ich geschrieben habe gilt nur für Version 3x

                      Zu Version 2 weiß ich auf deine Fragen keine Antwort.

                      1 Reply Last reply Reply Quote 0
                      • jmrauenJ
                        jmrauen ChurchToolsMitarbeiter
                        last edited by

                        Übrigens raten wir dringend auf Version 3.x zu wechseln. 2.x ist schon so lange nicht mehr gewartet, da gibt es allein von den verwendeten PHP Bibliotheken einige Sicherheitslücken.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post