Information ausblenden
Willkommen im Forum für alle Datenbanken! Registriere Dich kostenlos und diskutiere über DBs wie Mysql, MariaDB, Oracle, Sql-Server, Postgres, Access uvm

In MySQL Datenbank via Strato neuen Satz erzeugen - Problem für Benutzer PW zu vergeben

Dieses Thema im Forum "MySQL und MariaDB" wurde erstellt von issup, 31 Oktober 2016.

  1. issup

    issup Benutzer

    Hallo

    Ich habe kaum bis sehr wenig Ahnung von php und soll jetzt auf einer Webseite vorhandene Datensätze bearbeiten und auch Neue erstellen. Die Webseite läuft. Den Ersteller kann ich leider nicht mehr fragen.

    Ich habe mich dann via Strato Datenbankmanager (phpMyAdmin) eingeloggt und kann auch eine Tabelle mit dem Namen "Users" sehen.
    Darin gibt es Werte für Name, Vorname, E-mail etc. und auch eine Spalte mit Passwort. Da steht dann aber z.B. so etwas drin als Beispiel: "fed2addb53ea2e12345d89e188e545b4bd16fa6a" - also nicht das Passwort selbst, sondern wohl nur ein Hashwert. Macht ja Sinn, damit niemand die Passwörter sich im Klartext anschauen kann.

    Jetzt wüsste ich gerne, wenn ich einen neuen Datensatz erzeuge, wie läuft das mit dem Passwort?
    Meine Idee wäre ja gewesen: Ich gebe eins ein. Speichere genau wie allem anderen den Eintrag und die Datenbank macht von alleine den Hashwert da hin. Tut sie aber nicht. Und das eingegebene Passwort wird auch auf der Webseite nicht beim Versuch sich einzuloggen akzeptiert...

    1.) Gibt es eine andere Adminoberfläche vermutlich, mit der neue Einträge/Benutzer erstellt werden?
    2.) Wie kriege ich da ein Passwort vergeben in dem phpMyAdmin, das auch funktioniert?

    Es gibt Spalten die wie folgt heißen: tl, admin, la, rang, betr, wo ich mir nicht sicher bin, wozu die da sind. Sind das SQL spezifische Werte? Alle außer "la" haben als Wert imer 1 oder 0. "la" hat eine 10 stellige Dezimalzahl. Ein paar Benutzer eine 0.
    Oder hat diese Werte sich der vorherige Programmierer alle selbst ausgedacht?

    Danke für eure Hilfe
     
  2. akretschmer

    akretschmer Datenbank-Guru

    Vermutlich.

    Siehe 1.)
     
  3. issup

    issup Benutzer

    Danke für die Antwort.
    Tja, sehr unpraktisch. Das Benutzerkonfiginterface ist bestimmt das selbe, wie das, wo sich die normalen Benutzer auch einloggen dann. Nur mit anderen Rechten für den Admin.
    Ist natürlich ein wenig doof, wenn ich da vom Admin das PW nicht habe. Nützt ja auch wenig, wenn ich die Datenbank bearbeiten könnte auf einer Ebene tiefer aber keine gültigen Passwortwerte generieren kann...

    Wenn ich von einem normalen Benutzer das Passwort hätte und ich den Hash dieses Benutzers nehme und damit den Hash vom Admin überschreibe, hat der Admin dann das Passwort vom Benutzer und ich kann mich mit dem Admin und dem selben Passwort wie vom Benutzer einloggen?

    Oder hat da jemand eine Idee?
     
  4. akretschmer

    akretschmer Datenbank-Guru

    Tja.

    MySQL verwaltet seine User in mysql.user. Die hat aber keine Felder für Name, Vorname, E-mail etc. Daher ist das, was Du da hast, eine Userverwaltung einer Applikation, nicht aber die User-Tabelle von MySQL. Und wie Deine Applikation z.B. den Passworthash ermittelt wissen wir nicht.
     
  5. ukulele

    ukulele Datenbank-Guru

    Das mit dem Überschreiben durch einen PW-Hash eines anderen Users sollte aber vermutlich klappen. Auch könntest du versuchen den Hash des dir bekannten PWs selbst zu erzeugen, ist vielleicht irgendwas gängiges wie md5. Ein CMS kommt bei der Webseite nicht zum Einsatz?
     
  6. issup

    issup Benutzer

    Es ist kein CMS im Einsatz. Den Code hat der vorherige Admin selbst geschrieben, bzw. zusammengesucht, sprich kopiert.
    Das mit dem selbst erzeugten md5 Hash ist eine gute Idee. Werde ich mal testen.
    So: Ausprobiert. Geht nicht.

    Die anderen Hash sind 40 stellig, der md5 Hash wird aber nur 32stellig mit dem online md5 generator, den mir google als ersten Treffer geliefert hat.
     
    Zuletzt bearbeitet: 3 November 2016
  7. issup

    issup Benutzer

    Und SHA1 als Hash funktioniert auch nicht. Schade.
     
  8. ukulele

    ukulele Datenbank-Guru

    Kann auch md5 + gesalzen sein, sind die Anfänger deiner PW-Hashes immer gleich?

    Unter Wordpress kann ich
    Code:
    SELECT lower(convert(VARCHAR(32),hashbytes('MD5','tolles Passwort'),2))
    = 7428a1c09d95cd2a7a4009a552f19463 eintragen und er konvertiert das dann nachträglich in MD5 + gesalzen.
     
  9. issup

    issup Benutzer

    War SHA1 mit Salt. Habe aber den Salt bekommen und bin jetzt drin. Und darüber sind auch die Benutzer verwaltet und auch ein vorhandener Kalender. Vielen Dank für eure Hilfe.
    Oder wenn mir noch jemand sagen kann, wo ich den Salt auch selbst im Code hätten finden können, das wäre nett.
     
Die Seite wird geladen...

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden