Hallo,
würde gerne mit einem externen PHP Script ein Login realisieren, bei dem auf die in der OTRS hinterlegten Daten zurückgegriffen wird.
Wie ich gesehen habe ist das Passwort nicht in der Datenbank verschlüsselt sondern es wurde von dem OTRS selber verschlüsselt.
Wie sieht diese Verschlüsselung aus ?
Danke
Verschlüsselung des system_user pws
Verschlüsselung des system_user pws
Hallo,
ohne es kontrolliert zu haben gehe ich davon aus, dass die system_user gleich verschlüsselt werden wie die customer_user. Die Verschlüsselung nennt sich Unix Crypt und der Salt dazu ist der Benutzername. Mehr dazu kannst du hier lesen: http://de.php.net/crypt.
mfg,
Giggo
ohne es kontrolliert zu haben gehe ich davon aus, dass die system_user gleich verschlüsselt werden wie die customer_user. Die Verschlüsselung nennt sich Unix Crypt und der Salt dazu ist der Benutzername. Mehr dazu kannst du hier lesen: http://de.php.net/crypt.
mfg,
Giggo
Verschlüsselung des system_user pws
Achja und es kommt natürlich darauf an was du in deiner SysConfig als Verschlüsselung gewählt hast. 
-
phrenX
- Znuny newbie
- Posts: 6
- Joined: 29 Jan 2015, 19:58
- Znuny Version: 3.3.X
- Real Name: David Stockinger
- Contact:
Re: Verschlüsselung des system_user pws
Der Beitrag ist zwar schon 7 Jahre alt aber hab auch dasselbe Problem.
Muss einen externen Login realisieren (via C#, aspx) und würde gerne auf die bestehenden User zugreifen.
Ein paar sind mit Unix Crypt und Salt, ein paar andere sehen dann eher nach MD5 aus und wieder andere nach SHA(1-5).
Wieso hab ich soviele verschiedene Algorithmen? Kann es sein, dass zb. vor 3 Jahren in der SysConfig Crypt eingestellt war und dann
mal MD5 und jetzt SHA?
Nun steht eben seit 6 Monaten SHA-2. Habe den Plaintext der Passwörter und habs programmatisch verglichen - Hashwerte sind
von hinten bis vorne unterschiedlich. Das gilt aber für alle Algorithmen die ich probiert hab (SHA1-5, MD2-5, DES etc.).
Gibts da eine einheitliche Lösung oder Antwort oder Code den man einsehen kann um zu wissen wie derzeit verschlüsselt wird? (ausser SysConfig)
mfg
Muss einen externen Login realisieren (via C#, aspx) und würde gerne auf die bestehenden User zugreifen.
Ein paar sind mit Unix Crypt und Salt, ein paar andere sehen dann eher nach MD5 aus und wieder andere nach SHA(1-5).
Wieso hab ich soviele verschiedene Algorithmen? Kann es sein, dass zb. vor 3 Jahren in der SysConfig Crypt eingestellt war und dann
mal MD5 und jetzt SHA?
Nun steht eben seit 6 Monaten SHA-2. Habe den Plaintext der Passwörter und habs programmatisch verglichen - Hashwerte sind
von hinten bis vorne unterschiedlich. Das gilt aber für alle Algorithmen die ich probiert hab (SHA1-5, MD2-5, DES etc.).
Gibts da eine einheitliche Lösung oder Antwort oder Code den man einsehen kann um zu wissen wie derzeit verschlüsselt wird? (ausser SysConfig)
mfg
-
reneeb
- Znuny guru
- Posts: 5018
- Joined: 13 Mar 2011, 09:54
- Znuny Version: 6.0.x
- Real Name: Renée Bäcker
- Company: Perl-Services.de
- Contact:
Re: Verschlüsselung des system_user pws
Ich habe das so gelöst, dass einfach über das GenericInterface eine Session erzeugt wird. Gibt es eine Session, ist alles in Ordnung, ansonsten kein Login. Da braucht man sich um nichts kümmern....
Perl / Znuny development: http://perl-services.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
-
phrenX
- Znuny newbie
- Posts: 6
- Joined: 29 Jan 2015, 19:58
- Znuny Version: 3.3.X
- Real Name: David Stockinger
- Contact:
Re: Verschlüsselung des system_user pws
Das bringt mir so nicht viel da meine Applikation total unabhängig vom OTRS ist und NUR die DB-Daten weiter benutzt. D.h. auch die User und deren Login wäre interessant.
Die Applikation macht keine Einträge in die DB oder verändert Einträge (ausser Userspezifische) . Datensätze werden grundsätzlich NUR ausgelesen.
Die Applikation macht keine Einträge in die DB oder verändert Einträge (ausser Userspezifische) . Datensätze werden grundsätzlich NUR ausgelesen.