 |
 |
 |
 |
 |
|
Programmierung allgemein
Algorithmen, Datenstrukturen und Klassendesign
crypt()-Funktion aus Linux/Unix/PHP für Delphi? (Passwort-Hash)
Antwort
|
|
|
|
Registriert seit: 27. Jun 2007 Ort: Köln 669 Beiträge Delphi 12 Athens |
#1
AW: crypt()-Funktion aus Linux/Unix/PHP für Delphi? (Passwort-Hash)
19. Nov 2019, 14:17
Da sieht es leider genau so aus, also: DEC ist vorhanden, aber leider nur für Cipher, nicht für Hash.
Immer vorausgesetzt, ich verstehe das da alles richtig, ist ja nicht das leichteste Thema.  Dennoch Danke für deine Hilfe! |
Zitat
|
|
Registriert seit: 10. Apr 2006 Ort: Leverkusen 984 Beiträge Delphi 6 Professional |
#2
AW: crypt()-Funktion aus Linux/Unix/PHP für Delphi? (Passwort-Hash)
19. Nov 2019, 15:02
Hmm..
Welchen HASH nutzt den das crypt() bei deiner PHP-App? Je nach Salt / PHP-Version.. wird ein anderer verwendet. Hast Du mal ein Beispiel für deinen HASH-String, wie er in deinem System für die User abgelegt wurde. Such eventuell mal nach htpasswd, dafür wird auch das crypt() verwendet. Jedoch kann der HASH in verschiedenen Typen dort hinterlegt sein. In htpasswd wird am Anfang des HASH der Typ und das Salt angegeben, z.B. $2y$10$xxxxxxxx  https://www.php.net/manual/de/function.crypt.phphttps://en.wikipedia.org/wiki/Bcrypthttps://www.php.net/manual/de/functi...sword-hash.phpErst wenn Du weist, welcher Algorithmus verwendet wird/wurde, kannst Du diesen in Delphi nachbilden.
(Ja ich Verwende Delphi 6 Pro und will NICHT wechseln!)
|
|
Zitat
|
|
Registriert seit: 27. Jun 2007 Ort: Köln 669 Beiträge Delphi 12 Athens |
#3
AW: crypt()-Funktion aus Linux/Unix/PHP für Delphi? (Passwort-Hash)
19. Nov 2019, 20:28
Hmm..
Welchen HASH nutzt den das crypt() bei deiner PHP-App? Je nach Salt / PHP-Version.. wird ein anderer verwendet. crypt verwendet, wenn man nichts besonderes angibt, einen auf DES basierenden Hash-Algorithmus. Mehr dazu ist in den beiden Links zum PHP-Manual und zur Linux-Manpage beschrieben, die ich in meinem ersten Beitrag verlinkt habe.Die von dir beschriebene Erweiterung, dass crypt auch mit anderen Hash-Algorithmen wie MD5, SHA-256 oder SHA-512 benutzt werden kann und die auch von PHP so "durchgereicht" würde, ist in der oben verlinkten Manpage im Abschnitt "Features in glibc" beschrieben. Ein Hash würde dann in der Tat mit etwas wie $1$... anfangen. Das wird aber in meinem Fall nicht genutzt (einen MD5- oder SHA-Hash bekäme ich ja mit Delphi problemlos umgesetzt, System.Hash sei Dank). Daher wird der auf DES basierende Hash benutzt. Den erkennt man z.B. daran, dass er nur die ersten zwei Zeichen eines Salt beachtet und diese auch dem Hash voranstellt. Der Aufruf von crypt('hallo','wuppdi') ergibt zum Beispiel wuOMJogK0sP0c (der Aufruf von crypt('hallo','wumms') übrigens auch  ).Ich schau mal, ob ich mit htpasswd weiterkomme - Danke für den Tipp! Spreche nichts dagegen, das lokal aufzurufen, um diese ollen Passwörter verarbeiten zu können. |
|
Zitat
|
|
Registriert seit: 27. Jun 2007 Ort: Köln 669 Beiträge Delphi 12 Athens |
#4
AW: crypt()-Funktion aus Linux/Unix/PHP für Delphi? (Passwort-Hash)
19. Nov 2019, 20:36
Nachtrag zu htpasswd - leider hilft auch der unter Windows nicht:
Zitat:
-d
Use crypt() encryption for passwords. This is not supported by the httpd server on Windows and Netware. This algorithm limits the password length to 8 characters. This algorithm is insecure by today's standards. It used to be the default algorithm until version 2.2.17  Dann bleibe ich wohl bei meinem Workaround mit dem Datenbankserver unter Linux.
|
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Hybrid-Darstellung
