Passwort Hashs in Version 2

[kirt]

Hallo zusammen,

kann mir jemand sagen wie die Passworte in Version 2 gehasht werden? Das ist kein md5 mehr, oder?

Danke
Kirt.

Linkback: https://www.modified-shop.org/forum/index.php?topic=38202.0

[webald]

Stimmt, ist kein MD5 mehr, sondern versalzener Blowfish. Frage ist was willst du machen?

[kirt]

Ich versuche ein Update von Version 1.x auf 2.x vorzubereiten und
CAO Faktura über das /export/cao_xtc.php Script anzubinden. Dabei bekomme
ich aber sowohl mit der alten als auch mit der neuen Schnittstelle
Authentifizierungsprobleme.

In der neuen Version findet der Vergleich  so statt:

Code: PHP  [Auswählen]

if ($password != MODULE_CAO_FAKTURA_PASSWORD)

Zumindest beim manuellen Aufruf mit einem Klartextpasswort kann das ja
eigentlich nicht funktionieren.

Wie CAO das Passwort bei einem Aufruf aus der Warenwirtschaft hasht weiß
ich nicht, in der alten Scriptversion wurden aber unter anderem direkte
Vergleich oder ein Vergleich mit einem md5 Hash versucht:

Code: PHP  [Auswählen]

if (!( ($check_customer['customers_password'] == $password) or
             ($check_customer['customers_password'] == md5($password)) or
             ($check_customer['customers_password'] == md5(substr($password,2,40)))
       ))
 

Grundsätzlich versuche ich das Ganze derzeit einfach zu verstehen und zu
reparieren.

Grüße
Kirt

[webald]

https://www.modified-shop.org/forum/index.php?topic=34852.msg317619#msg317619

[kirt]

Danke, damit komme ich weiter!