ispCP - Board - Support
md5-Passwörter stimmen nicht überein - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: md5-Passwörter stimmen nicht überein (/thread-12768.html)



md5-Passwörter stimmen nicht überein - helden - 01-27-2011 03:51 PM

Ich benutze seit ca. 2 Jahren ispCP, seit dem Update auf die neueste Version und einem Umzug auf den neuen Server, gibt es jedoch nun einige Probleme. Das größte war die alten Passwörter auf dem neuen System zum laufen zu bekommen, ich habe die Keys (db_pass_key und db_pass_iv) kopiert, damit funktionierte es wieder.

Mein Problem ist nun jedoch, dass die icpCP generierten Passwörter innerhalb ispCP einen anderen md5-Hashwert bekommen als wenn ich sie manuell verschlüssele. Das kuriose ist auch dass es nur automatisch generierte Passwörter betrifft. Also ...

Passwort selbst setzen über iscCP = Alles in Ordnung
Passwort von icpCP generieren lassen oder Passwort vergessen nutzen = DB-Wert wird richtig gesetzt, ispCP erzeugt jedoch beim Login einen anderen md5-Hashwert, merkt dass der Wert mit dem aus der DB nicht übereinstimmt, somit kein Login möglich

Ich kann es mir wirklich nicht erklären. Ich habe die PHP-Dateien angeschaut, icpCP scheint einfach nur die md5-Funktion zu benutzen oder habe ich etwas übersehen? Wie kann es also sein dass die Funktion md5("MeinPasswort") in einer neu erstellten Datei den richtigen Hashwert erzeugt, beim prüfen des Passwortes innerhalb ispCP einen anderen? Und wieso ist es nur bei automatisch generierten Passwörtern so?


RE: md5-Passwörter stimmen nicht überein - ZooL - 01-28-2011 06:27 AM

die versions unterschiede wären interessant


RE: md5-Passwörter stimmen nicht überein - helden - 01-28-2011 07:15 AM

Auf dem alten Server war 1.0.5 installiert, ich habe vor dem Umzug ein Update auf 1.0.7 gemacht. Ich habe aber letztendlich kaum was übernommen.

Auf dem neuen Server habe ich 1.0.7 frisch installiert und habe dann alles manuell über ispCP angelegt und über die Datenbank dann nur die Passwörter gegen die alten ersetzt. Da es nicht funktioniert hat, habe ich darauf hin die Keys vom alten Server kopiert. Anschließend alle Webdaten und Datenbanken kopiert und Gruppen/Benutzer neu gesetzt. Im Endeffekt ist es eine frische 1.0.7-Installation, nur die Keys sind nicht original.

Wie gesagt, wenn ich ein Passwort von ispCP erhalte, dann verschlüssele ich es selbst mit md5 und vergleiche es mit dem Hash in der DB, der stimmt überein. Dann suche ich in Stelle in der PHP-Datei wo ispCP das Passwort mit md5 verschlüsselt und mit dem aus der DB vergleicht. Ich mache vor dieser Funktion ein die() rein und lass mir alles einzeln ausgeben. Das klare Passwort ist korrekt, dass mit md5 verschlüsselte nicht. Auch wenn ich an dieser Stelle selbst mit md5 das klare Passwort verschlüssele und ausgebe, bekomme ich einen anderen Hash-Wert.

Das ist wirklich sehr eigenartig. Hat es eventuell etwas mit den Sonderzeichen zu tun, denn ispCP sendet mit immer Passwörter mit Sonderzeichen, wenn ich mir eins setze dann immer ohne. Aber an sich ist doch ein md5-Wert immer eindeutig, egal aus welchen Zeichen das Passwort besteht.

System ist übrigens Debian5 64Bit.