Willkommen auf myCSharp.de! Anmelden | kostenlos registrieren
 | Suche | FAQ

Hauptmenü
myCSharp.de
» Startseite
» Forum
» Suche
» Regeln
» Wie poste ich richtig?

Mitglieder
» Liste / Suche
» Wer ist online?

Ressourcen
» FAQ
» Artikel
» C#-Snippets
» Jobbörse
» Microsoft Docs

Team
» Kontakt
» Cookies
» Spenden
» Datenschutz
» Impressum

  • »
  • Community
  • |
  • Diskussionsforum
MD5: Salted Hash like PHP
DNAofDeath
myCSharp.de - Member



Dabei seit:
Beiträge: 157

Themenstarter:

MD5: Salted Hash like PHP

beantworten | zitieren | melden

Hallo, ich schreibe gerade eine Server-Anwendung die sich aus der Datenbank eines VBulletin-Forums die Nutzerdaten holen soll und somit einen Login der Forenuser in die Client-Applikation ermöglichen soll (Serverseitige SQL-Abfragen natürlich)

Mein Problem ist, das ich keinen Salted MD5 wie PHP in C# hinbekomme und ich eine PHP-Bridge für hässlich halte.

Eine Methode um einen MD5 zu erstellen habe ich, nur weiß ich nicht genau was PHP mit dem Salt nachher macht, vorne dran? hinten dran? mischen?

Kann mir da Jemand helfen?
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von DNAofDeath am .
Du bist in Ausbildung? Keine Lust Berichte zu schreiben? Besuche meine Seite:
Digitaler Ausbildunsgbericht.Net
private Nachricht | Beiträge des Benutzers
userid12529
myCSharp.de - Member



Dabei seit:
Beiträge: 208

beantworten | zitieren | melden

Ich wüsste jetzt gar nicht, dass es in PHP eine fertige Funktion für Salted Hashs gäbe. Kommt also höchstwahrscheinlich auf die konkrete Umsetzung an. Weiß aber auch nicht genau, wie vBulletin hier vorgeht. Müsstest du irgendwie in Erfahrung bringen, zur Not per Trial and Error. So viele Möglichkeiten dürfte es da ja nicht geben?
private Nachricht | Beiträge des Benutzers
m0rius
myCSharp.de - Member

Avatar #avatar-3125.png


Dabei seit:
Beiträge: 1.002

beantworten | zitieren | melden

Hallo Isaac,

doch, gibt es: Der zweite Parameter ($salt) von crypt() ist optional.

m0rius
Mein Blog: blog.mariusschulz.com
Hochwertige Malerarbeiten in Magdeburg und Umgebung: M'Decor, Ihr Maler für Magdeburg
private Nachricht | Beiträge des Benutzers
DNAofDeath
myCSharp.de - Member



Dabei seit:
Beiträge: 157

Themenstarter:

beantworten | zitieren | melden

Zitat von m0rius
doch, gibt es: Der zweite Parameter ($salt) von crypt() ist optional.

richtig, und genau diese methode ist es, von der ich wissen will wie sie genau funktioniert, kann ja kein geheimnis sein oder?
Du bist in Ausbildung? Keine Lust Berichte zu schreiben? Besuche meine Seite:
Digitaler Ausbildunsgbericht.Net
private Nachricht | Beiträge des Benutzers
Corpsegrinder
myCSharp.de - Member



Dabei seit:
Beiträge: 401

beantworten | zitieren | melden

Hi,

http://de.wikipedia.org/wiki/Salt_(Kryptologie)


Gruß

Dario
private Nachricht | Beiträge des Benutzers
DNAofDeath
myCSharp.de - Member



Dabei seit:
Beiträge: 157

Themenstarter:

beantworten | zitieren | melden

@Corpsegrinder:

Sauber, du hast mir genau 0 weitergeholfen =)
Das sagt mir immernoch nicht wo genau der Salt beim Hashen mit PHP
eingefügt wird *G*
Du bist in Ausbildung? Keine Lust Berichte zu schreiben? Besuche meine Seite:
Digitaler Ausbildunsgbericht.Net
private Nachricht | Beiträge des Benutzers
Corpsegrinder
myCSharp.de - Member



Dabei seit:
Beiträge: 401

beantworten | zitieren | melden

Zitat von Wikipedia
Salt (engl. „Salz“) bezeichnet in der Kryptographie eine zufällig gewählte Bitfolge, die an einen gegebenen Klartext vor der Verwendung als Eingabe einer Hashfunktion angehängt wird, um die Entropie der Eingabe zu erhöhen.

Was gibt es daran nicht zu verstehen? Anhängen heisst im Normalfall dahinter. Allerdings ist es vollkommen irrelevant, ob man den Salt vorne, oder hinten, oder nach den ersten 3 Buchstaben einfügt. Er erfüllt immer seinen Zweck. Das sollte man dem Artikel auch entnehmen können.
private Nachricht | Beiträge des Benutzers
DNAofDeath
myCSharp.de - Member



Dabei seit:
Beiträge: 157

Themenstarter:

beantworten | zitieren | melden

du verstehst es nicht oder?
ich will GENAU die methode von PHP in C# nachahmen...
ich muss wissen wie vbulletin/php den passworthash der in der DB bei jedem user steht
generiert, alles andere bringt mich so ca. 0 meter weit...

ich bin nicht auf den kopf gefallen, selbstverständlich habe ich das in sämtlichen kombis
schon versucht, entweder habe ich die falsche hashing-methode oder die reihenfolge
stimmt nicht, was widerrum der grund ist weswegen ich hier danach frage.

ich will nix sicher machen, ich will einfach etwas in c# portieren...

wie ein salt funktioniert weiß ich >-<
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von DNAofDeath am .
Du bist in Ausbildung? Keine Lust Berichte zu schreiben? Besuche meine Seite:
Digitaler Ausbildunsgbericht.Net
private Nachricht | Beiträge des Benutzers
Femaref
myCSharp.de - Member



Dabei seit:
Beiträge: 240

beantworten | zitieren | melden

Dann guck im Sourcecode nach.

Der Sourcecode der crypt() funktion findet unter /ext/standard/crypt.c der php sources.
private Nachricht | Beiträge des Benutzers
7.e.Q
myCSharp.de - Member

Avatar #avatar-3402.jpg


Dabei seit:
Beiträge: 925
Herkunft: Scheeßel

beantworten | zitieren | melden

Öy, bleibt mal locker, Leute! Der Tonfall gefällt mir hier ganz und gar nicht.
private Nachricht | Beiträge des Benutzers
Corpsegrinder
myCSharp.de - Member



Dabei seit:
Beiträge: 401

beantworten | zitieren | melden

Zitat von DNAofDeath
ich will GENAU die methode von PHP in C# nachahmen...

Ruhig bleiben... Du solltest erstmal rausfinden, welchen Hashing-Algo dein Server benutzt. Wie du der Doku von crypt() entnehmen kannst entscheidet der sich selber, welchen er nimmt. Je nachdem, welche auf dem System zur Verfügung stehen und welche PHP Version du hast nimmt er entweder DES, MD5, SHA-256 oder SHA-512. Schreib dir doch einfach ein einfaches PHP-Script, welches einen String mit crypt() verschlüsselt und das gleiche dann für alle Hashing-Algos. Dann solltest du sehen, welche Methode er benutzt.
private Nachricht | Beiträge des Benutzers
zommi
myCSharp.de - Member

Avatar #avatar-2617.png


Dabei seit:
Beiträge: 1.361
Herkunft: Berlin

beantworten | zitieren | melden

Bei Stackoverflow: Problem porting PHP crypt() function to C# hat man sich auch schon mit dem Thema beschäftigt. Vielleicht dort einfach nochmal nachlesen/nachfragen?

beste Grüße
zommi
private Nachricht | Beiträge des Benutzers