MD5 und Salt (Passwort Hash) für Kundenpasswörter

[LordVader]

Wäre auch sehr an einer Lösung interessiert. Ich übernehme aus einem anderen Shop etliche Benutzer samt Passwörter (welche natürlich SHA1 gehashed sind). "Umhashen" von SHA1 zu MD5 wird nicht funktionieren oder??

[cYbercOsmOnauT]

Nein wird nicht funktionieren, denn ein Hash ist sozusagen eine Art Prüfsumme aus der man das Original nicht zurückrechnen kann.

Du kannst aber, so wie bei unserer Passwort-Lösung doppelt fahren. Die Alten haben SHA1 und sobald sie sich einmal korrekt einloggen oder ihr Passwort ändern/zurücksetzen, wird auf salted Hash gewechselt.

P.S.: Meine Lösung ist schon seit einer halben Ewigkeit in der trunk-Version implementiert.

[0815]

Da der Thread schon älter ist scheinen die Links zu den Änderungen im Trunk nicht mehr zielführend zu sein.
Gibt's andernorts eine Anleitung wie man die Verschlüsselung modernisiert.
Mein Shop basiert in großen Teilen noch auf einem 1.05.

Danke.

[Bonsai]

Hier geht's weiter:
http://www.modified-shop.org/forum/index.php?topic=13464.msg281469#msg281469