ciberjoerg
Erfahrenes Mitglied
fapass und Passwort Verschlüsselung
Da ich irgendwie ein Problem mit dem Abspeichern der werte bei fapass habe, wollte ich mir die Speicherfunktionen selbst neu schreiben. d.h. Profildaten in jeweils getrennten Kategorien Ändern ohne das ich überall alle Daten mitandern muss. doch jetzt Komm ich an ein Probelm mit den passwörtern Codierung.
ich kann diese Funktion einfach nicht extrahieren um einzeln aufzurufen.
Dies ist der Codeausschnitt zum Profiländern:
Ich verzweifel bald mit dem ganzen passwort mist. hat mir da jemand einen rat?
edit:
encrypt_mode=PASSWORD
Da ich irgendwie ein Problem mit dem Abspeichern der werte bei fapass habe, wollte ich mir die Speicherfunktionen selbst neu schreiben. d.h. Profildaten in jeweils getrennten Kategorien Ändern ohne das ich überall alle Daten mitandern muss. doch jetzt Komm ich an ein Probelm mit den passwörtern Codierung.
ich kann diese Funktion einfach nicht extrahieren um einzeln aufzurufen.
Dies ist der Codeausschnitt zum Profiländern:
PHP:
######## Profil ändern #####################################################################
if ($profil) {
if ($_REQUEST['save']) {
$fa_ums = new fa_ums("1");
if (!$umsSystem->user_id) { // Keine Berechtigung
$url = $conf_pass->url_login."?faPASS_error=error&error_id=17";
faSession_redir($url);
exit;
}
$umsLangData = $passLang = load_lang($umsLang);
### Prüfung
include $conf_pass->pfad_inc."/check.inc.php";
$reg_mail = $_REQUEST['email'];
if (!$lang)
$lang = $umsSystem->lang;
if (!$lang)
$lang = $umsLang;
if (!$lang)
$lang = $conf_pass->default_lang;
### Speichern
if (!$save_error) {
$set = "lang='%s',";
if ($reg_mail and $conf_pass->allowMailchange) {
$set .= sprintf("reg_mail='%s' ", $faDB->escape($reg_mail));
$komma = ",";
}
if ($_REQUEST['pass']) {
if (!$conf_pass->encrypt_mode)
$conf_pass->encrypt_mode = "PASSWORD";
$set .= sprintf("$komma pass=%s('%s') ",$conf_pass->encrypt_mode, $faDB->escape($_REQUEST['pass']));
fapassLog("profil", "change password");
$komma = ",";
}
if($_REQUEST['nic'] and $conf_pass->allowNickchange and $umsSystem->nic!=snick($_REQUEST['nic'])){
$set.=sprintf("$komma nic='%s'", $faDB->escape(snick($_REQUEST['nic'])));
fapassLog("profil", "change nick to ".$_REQUEST['nic']);
}
if ($_REQUEST['pass'] or ($_REQUEST['email'] and $conf_pass->allowMailchange) or ($_REQUEST['nic'] and $conf_pass->allowNickchange)) {
$query = "UPDATE $conf_pass->db_user_login SET $set WHERE user_id='$umsSystem->user_id'";
if (!$faDB->fquery($query, $lang)) {
$ums_ERROR .= "<br><b>DB-Fehler</b>";
}
$r = $faDB->object("SELECT pass,reg_mail,nic FROM $conf_pass->db_user_login WHERE user_id='$umsSystem->user_id'");
$r = $r[0];
$vpassword = $r->pass;
$umsSystem->reg_mail = $r->reg_mail;
$umsSystem->vpassword = $vpassword;
$umsSystem->pass = $_REQUEST['pass'];
$umsSystem->nic=$r->nic;
if ($conf_pass->set_cookie or $_REQUEST['set_cookie']) {
$string = "$umsSystem->nic@@$umsSystem->vpassword";
setcookie("faPASS", $string, time() + (3600 * 24 * 365));
}
}
// Einträge in in der Tabelle User-Daten:
unset ($set);
$felder = explode(",", $save);
$i = 0;
while ($i < count($felder)) {
if ($set) {
$set .= ", ";
}
$f = $felder[$i];
$args[] = validateStr($_REQUEST[$f]);
$set .= "'%s'";
$i ++;
}
$query = "REPLACE $conf_pass->db_user_data ($save) VALUES ($set)";
$faDB->aquery($query, $args);
$save_error[" "]=$umsLangData->pass_ms[23];
// User-Slots
include $conf_pass->pfad_inc."/plugin_files/client.profil_save.inc.php";
}
include $conf_pass->pfad_inc."/plugin_files/client.profil_read.inc.php";
} else {
include $conf_pass->pfad_inc."/plugin_files/client.profil_read.inc.php";
}
}
Ich verzweifel bald mit dem ganzen passwort mist. hat mir da jemand einen rat?
edit:
encrypt_mode=PASSWORD
Zuletzt bearbeitet: