mySQL-Function "PASSWORD" erstellt/liefert nur 16 Byte-Passwort

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    mySQL-Function "PASSWORD" erstellt/liefert nur 16 Byte-Passwort

    Hallo Forum,

    momentan habe ich ein Problem mit einer PHP-Programmierung (Planungsboard), welches ich übernommen habe und auf einen neuen Server portieren möchte/muss.
    Innerhalb der (grausigen) Programmierung werden u.a. Benutzer angelegt und können sich natürlich auch am BE anmelden. Die Speicherung der Passswörter in der mySQL-Datenbank sowie der Login-Vorgang erfolgt über die PASSWORD-Funktion von mySQL (die hier eigentlich nicht verwendet werden sollte):
    PHP-Code:
    ...

    /**
           user login
        */    
        // Query abgesichert (Matu 04.06.2012)
            $query2 sprintf("SELECT `$acc_pw` FROM `$tbl_acc` WHERE `$acc_login`='%s'  AND `$acc_lock` = '0'"mysql_real_escape_string($val1));
            // Passwort aus DB holen
            $user_result mysql_query ($query2$con);
            $user_pw mysql_result ($user_result0);
      
            // Eingegebenes Passwort wandeln
            $user_input_result mysql_query ("SELECT PASSWORD('$val2')"$con);
            // hier $user_input_pw => 16 Byte statt 41 Byte?!
            $user_input_pw mysql_result ($user_input_result0);
            //So SOLLTE es aussehen: *0EC8F4EC2FD12DE7EB23DFB390D2FF8BE54FE624

    ...

    if (    $user_input_pw == $user_pw){ ... }

    ... 
    $val1 und $val2 sind die übergebenen Session-Variablen ($_REGUEST['...']), welche den eingegebenen Benutzernamen sowie das Passwort enthalten ... $con beinhaltet die Datenbankverbindung.
    Auf dem alten Server hat alles funktioniert und die Passwörter wurden (wie ab mySQL 4.1 üblich) mit 41 Byte inkl. vorangestelltem * abgespeichert bzw. das übergebene Input-Passwort ($con2) zum Vergleich korrekt umgewandelt.

    Auf dem neuen Server läuft (ebenfalls) mySQL 5.1 und es sollte auch hier genauso funktionieren ... tut es aber nicht ... immer nur 16 Byte.

    Ein Test direkt über die mySQL-Konsole ...
    PHP-Code:
    mysqlSELECT PASSWORD('mypass'); 
    ... verläuft positiv und wandelt einen fiktiven String zu einem 41 Byte-Hash um (Server wurde also nicht mit der Option --old-passwords gestartet).

    Hat jemand eine Idee bzw. was übersehe ich!

    Sollten noch weitere Infos nötig sein, liefere ich diese gerne nach!

    Vielen Dank!
    Stichworte: -
  • #2
    Zitat von Matu Beitrag anzeigen
    Ein Test direkt über die mySQL-Konsole ...
    PHP-Code:
    mysqlSELECT PASSWORD('mypass'); 
    ... verläuft positiv und wandelt einen fiktiven String zu einem 41 Byte-Hash um (Server wurde also nicht mit der Option --old-passwords gestartet).
    --old-passwords hat den Scope "Global, Session" – also wird der Wert vermutlich von deinem Script beim Verbindungsaufbau gesetzt.
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar

    • #3
      Danke für die schnelle Antwort!
      Leider wird die Option nicht gesetzt ... zumindest mir nicht ersichtlich.
      => connect.php
      PHP-Code:
      // Vorher
      <?php
      $con       mysql_connect ("xxxx.server.de""mysql_username""mysql_password");

      if (!      $con){
          die (      'Error: could not connect' mysql_error());
      }
      ?>

      // Etwas abgeändert ($db_name = "db_name"; stand vorher in jeder einzelnen .php-Datei)
      <?php
      $con       mysql_connect ("xxxx.server.de""mysql_username""mysql_password");
      $db_name "db_name";
      if (!      $con){
          die (      'Error: could not connect' mysql_error());
      }
      else{
                $db mysql_select_db($db_name$con);    
          if(!      $db) echo("Planungsboard-Datenbank nicht vorhanden!");
      }
      ?>
      Verstehe ich nicht, zumal es auf dem anderen Server lief!
      Alter mySQL-Server: 5.1.62-0ubuntu0.10.04.1 (PHP-Erweiterung: mysqli)
      Neuer mySQL-Server: 5.1.61-0+squeeze1 (PHP-Erweiterung: mysql)
      -> Serverdaten (.php-Scripte) portiert
      -> Dump erstellt und in neue DB eingespielt
      -> Pfade angepaßt (zu config.php etc.)
      -> kleinere Anpassungen (Absicherungen, ...)

      Danke noch mal!

      Kommentar

      • #4
        Lass doch mal folgendes Testscript laufen:

        PHP-Code:
        <?php
        $con         mysql_connect ("xxxx.server.de""mysql_username""mysql_password")
            or die (        'Error: could not connect' mysql_error());

        $db mysql_select_db("db_name"$con)
            or die(        "Planungsboard-Datenbank nicht vorhanden!");

        $res mysql_query ("SELECT PASSWORD('mypass')");
        $pass mysql_result ($res0);

        print_r($pass);

        ?>
        (ungetestet, Zugangsdaten bitte anpassen)

        Kommentar

        • #5
          Hallo!

          Ausgabe => 6f8c114b58f2ce9e

          Daraufhin habe ich mich noch einmal per Konsole eingeloggt und muss mich bei Euch entschuldigen ... hier erhalte das gleiche Ergebnis! Ich könnte schwören, dass es gestern einen 41-Byte-Hash angezeigt hat!



          Also liegt es doch am mySQL-Datenbank-Server. Aber warum dieser mit der alten Konfiguration läuft ist mir ein Rätsel?! Also den Datenbankserver neu starten! Hat jemand den nötigen Befehl parat oder reicht ein einfacher restart aus?!

          Danke!

          Kommentar

          • #6
            Vollständigkeitshalber: Eine Nachfrage beim Provider (Hetzner) bestätigte, dass der mySQL-Server aus Kompatibilitätsgründen mit der Einstellung
            --old-passwords lief. Nach Umstellung laufen die Planungsboards korrekt.

            Nochmals vielen Dank für die schnelle Hilfe!

            -Geschlossen-

            Kommentar

            Vorherige template Weiter
            Lädt...
            X