BS-Fusion Deutschland

Sicherheit für das Portal

Surftips
BS-Fusion Deutschland - Diskussionsforum
Benutzername
Passwort

Thema ansehen
BS-Fusion Deutschland > Allgemeine Diskussionen
->> Mitglieder Meinungen
Vorheriges Thema Nächstes Thema

 
Autor [Wunsch] BS-Fusion Passwortverschlüsslung   1  # 7  top
Gelöschter User
Eingetragen am 05.09.2009 15:35
Hallo an alle.

So bin mal auch hier wieder rübergeschwappt. ^^

Ich wollte mal fragen ob es möglich bzw. geplant ist das man die Passwortverschlüsslung über salt bzw. sha1 abwickelt anstatt md5. Ich bin nämlich sehr interessiert das BS-Fusion zu nutzen, weil hier nix stehen bleibt wie bei PHP-Fusion.

Würde das ja auch selber umschreiben das BS-Fusion für mich, sodass ich das mit sha1 bzw. diesem salt nutzen kann. Wenn ich mich nicht irre müsste man ja da die register.php, im include Ordner etwas ändern, im Administrations-Bereich und die Datei die zum einloggen verwendet wird. Speziell das wo man dann den User in die DB einträgt. Und dann halt um eine Tabellenspalte erweitern.


Naja ist ja halt nur mal so eine Frage, den das würde viel mehr Möglichkeiten bieten auch andere Scripte dann zu verbinden. gozoc weiss bestimmt was ich vor habe bzw. gedenke zu machen.
 
Autor RE: [Wunsch] BS-Fusion Passwortverschlüsslung   2  # 7  top
gozoc
Co-Admin u. Cheftester


User Avatar



Beiträge: 1047

Ort: Bayern
Eingetreten: 22.09.06
Status: Offline
Eingetragen am 05.09.2009 15:54
Meine persönliche Meinung ist NEIN.

Warum?? Nun, weil wir ja extra ein Forum anbieten wollen, welches schon sehr nah an Forenqualitäten der "Großen" reicht .... Sprich, wer BSFusion 1.01 hat (demnächst) braucht kein wbb3 mehr
Das Ziel ist es also nicht, andere Foren oder Portaleile (Scripte), in BSFusion anzubinden.
Sondern das BSFusion soll eher die Lücke zwischen dem recht dünnen PHPFusion und Joomla schließen ... so sehe ich das.

Ausserdem denke ich, das eine doppelte md5 Verschlüsselung absolut ausreicht und auch nach wie vor in anderen Foren und Portalen Anwendung findet.

Davon abgesehen, kann man auch (z.B. für Übernahmen oder so) das WBB auf md5 umswitchen

Aber mal sehen, was Silvermoon sagt



Cheftester und Co-Admin.
http://www.wuschelkiste.de/fusion/  
Autor RE: [Wunsch] BS-Fusion Passwortverschlüsslung   3  # 7  top
Gelöschter User
Eingetragen am 05.09.2009 16:00
Mhm ja ok. Naja klingt logisch.

Ich hab auch ehrlich gesagt keine andere Antwort erwartet. Aber hab schon eine Idee, wie ich das Problem lösen könnte.

Naja man muss es ja so sehen: Die Geschmäcker sind halt verschieden. Und mhm jeder wie er ebend will sag ich mal. hehe
 
Autor RE: [Wunsch] BS-Fusion Passwortverschlüsslung   4  # 7  top
Silvermoon
Webmaster


User Avatar



Beiträge: 698

Ort: 72270 Baiersbronn
Eingetreten: 26.06.06
Status: Offline
Eingetragen am 05.09.2009 16:08
Hallo ObiWan,

kannst ja gerne mal dies versuchen und wenn es funktioniert es mir mal zukommen lassen.


Es ist alles eine Frage der Überarbeitung
BS-FUSION - KEEP IT SIMPLE
Content Management System Support
http://www.bs-fusion.de  
Autor RE: [Wunsch] BS-Fusion Passwortverschlüsslung   5  # 7  top
Gelöschter User
Eingetragen am 11.09.2009 21:11
Ok.

So ich hab das jetzt schon soweit hinbekommen:
1. bei der Installation wird der Admin (1. Benutzer) mit salt und dem user_password eingetragen
2. hab ich jetzt diese auth.inc.php (aus includes-Ordner) und die setuser.php angepasst.

Ja und da ist das Problem. Die beiden salts (DB + Einlogg salt) sind unterschiedlich wenn man sich einloggt.

Weiss zufällig einer woran das liegt? Ich find den Fehler einfach nicht. Ich hab mal die beiden Dateien angehangen. Kann mir das echt nicht erklären.
 Anhänge 
pw_salt.zip  (Size: 4.58 KB, 760 Hits)
 
Autor RE: [Wunsch] BS-Fusion Passwortverschlüsslung   6  # 7  top
gozoc
Co-Admin u. Cheftester


User Avatar



Beiträge: 1047

Ort: Bayern
Eingetreten: 22.09.06
Status: Offline
Eingetragen am 12.09.2009 16:03
Tja ... sorry, aber da können wir nicht helfen.
Du hast da ne eigene Baustelle aufgemacht und einen Schuh angezogen, der nicht passt

Wir stecken da lieber Arbeit und Zeit in die Weiterentwicklung des BSFusion ...
Und unsere Verschlüsselung, bleibt erstmal wie sie ist.

Mein persönlicher Standpunkt:
Wer ein großes Forum haben will, weil er schon 5000 User hat und die Beitragszahlen die 1 Mio. Grenze überschreitet, hat oder nimmt ein vBulletin und pakt sich ein Portalmodul dazu.
Wer nur ein Portal haben möchte und darauf den Schwerpunkt setzt, nimmt sich joomla oder sonst was.
Ein phpFusion, passt aber nicht zu einem php3, wbb3 oder ähnlichem.
Und mittlerweile, kommt das Extboard auch an ein SMF1.x heran - wozu dann also was anderes.
Mein Standpunkt: warum sollte für kleine Stadtfahrten und Besorgungen, einen Sattelschlepper kaufen ??!!? Die Verhältnisse müssen einfach passen.



Cheftester und Co-Admin.
http://www.wuschelkiste.de/fusion/  
Autor RE: [Wunsch] BS-Fusion Passwortverschlüsslung   7  # 7  top
Gelöschter User
Eingetragen am 12.09.2009 17:03
Ich hab ehrlich gesagt nix anderes von dir erwartet. ^^

Aber um mal darauf zurückzukommen. In Sachen Passwort habt ihr nicht viel getan! Außer jetzt das Admin Passwort von v7 mit ins BS-Fusion mit reingenommen. Du hast damals davon geredet, das es schön wäre Passwörter mit Sonderzeichen machen zu können. Was sehe ich hier bei der Installation? Zumindest beim Adminpasswort habe ich es gesehen. Das nur alphanummerische Passwörter akzeptiert werden. Da finde ich persönlich das man in der hinsicht noch nachbessern sollte.

Und um nochmal aufs wbb zurückzukommen. Der Funktionsumfang hat mich zurückgehalten, ein Forum von PHP-Fusion zu nutzen und die Fehler. Damals gab es noch kein BS-Fusion und FB4 beim PHPF7 war ja wie gesagt sehr fehlerhaft. Und das hast du ja auch gesagt das das so ist. Und das Standardforum war mir persönlich zu wenig.

Und es tut mir Leid das ich das sagen muss. Aber meine Seite ist nicht eine 5 Mitglieder Seite, sondern entwickelt sich weiter. Mittlerweile über 370 Mitglieder. Und ich werde in die Zukunft weiterentwickeln bei mir, da ich diese Seite auch gewerblich mit betreibe: Gaming-Shop etc.

Also bin sozusagen kein DAU, Kiddie oder sonstwas. *hehe*


So und dann kann ich nochmal folgendes sagen: Es geht jetzt. Und zwar läuft das jetzt über eine Brücke sozusagen ab.
1. über das Forum registriert man sich
2. und wenn man sich das erste mal in BS-Fusion einloggen will, wird gecheckt ob alles stimmt (Name+Passwort) mit der wcf-Usertabelle (wbb). Und wenn ja dann wird der User mit seinen Daten in die fusion Tabelle eingetragen.

Also von daher gehts jetzt. Nur noch Design anpassen und richtig gut pimpen die Seite und fertig.






 
 
Springe zu Forum:
Ähnliche Themen wie "[Wunsch] BS-Fusion Passwortverschlüsslung" [40]
Thema Forum Antworten Letzter Beitrag
SecSys wird unter Infusion nicht angezeigt Security System 0 13.06.2016 11:29 von rkdackel
Änderungswunsch Mitglieder Meinungen 2 05.05.2015 11:13 von HANIFKHAN
Von PHP-Fusion zu BS-Fusion ! Offtopic 1 28.06.2012 21:41 von Janilein
[gelöst] SecSys und PHP-Fusion 7.02 Security System 13 29.04.2012 17:14 von
Ban bei Suchfunktion (Fusion v7.00.07/SecSys 1.9.0 Security System 2 25.02.2012 17:08 von
Weitere ähnliche Themen wie "[Wunsch] BS-Fusion Passwortverschlüsslung"
Thema verlinken
URL:
BB-Code:
HTML: