Registrierungsdaten abfangen

**le_unam** · 01.04.2010 09:55

Hallo, ich benutze Joomla 1.5 und verwende einen externen Chat. DIese speichert bzw. hoilt sich registrierte Daten aus einer txt-Datei. Jetzt habe ich versucht die Joomla Userdaten aus der Datenbank zu holen und in dieser txt zu speichern. Hat auch geklappt doch leider ist das Passwort veschlüsselt.

Dieses Passwort zu entschlüsseln ist nicht möglich oder?
Was habe ich sonst für Möglichkeiten? Wie kann ich es schaffen, dass das Passwort in dieser txt gespeichert wird, bevor es verschlüsselt wird? WO finde ich diese Stelle?

Wäre nett, wenn jemand helfen kann!

Grüße Manu

**Taka** · 01.04.2010 19:05

Sorry, aber das ist auch gut so und auf deine Frage wirst Du hier keine Antwort bekommen!
Persönliche Userdaten wie Passwörter gehen niemanden was an, auch den Betreiber einer Seite nicht! Zum Glück bin ich kein User von dir

**le_unam** · 06.04.2010 07:18

Zitat von Taka

Sorry, aber das ist auch gut so und auf deine Frage wirst Du hier keine Antwort bekommen!
Persönliche Userdaten wie Passwörter gehen niemanden was an, auch den Betreiber einer Seite nicht! Zum Glück bin ich kein User von dir

naja also, wenn du aufmerksam gelesen hättest, wüsstest du, dass es mir nicht darum geht die Passwörter auszulesen, ich sah darin nur die einzige Möglichkeit, diesen externen Chat in Joomla zu integrieren. Außerdem fragte ich ja, welche Möglichkeiten ich sonst noch habe?!?!

Jemand eine Idee?

**coscha** · 06.04.2010 07:30

du könntest schon bei der registrierung das pw in klarschrift abfangen und in die datei schreiben. halte ich aber auch für den falschen weg.

du könntest doch in deinem externen chat die passwort mit md5 veschlüsseln und schon kannst du die pw's eintragen/vergleichen.
wenn dieser chat von hause aus die pw's in klarschrift abspeichert in einer datei ... ich würde mir gedanken machen welche "schachstellen" es in dem tool noch gibt.

**le_unam** · 06.04.2010 07:38

Zitat von coscha

du könntest schon bei der registrierung das pw in klarschrift abfangen und in die datei schreiben. halte ich aber auch für den falschen weg.

du könntest doch in deinem externen chat die passwort mit md5 veschlüsseln und schon kannst du die pw's eintragen/vergleichen.
wenn dieser chat von hause aus die pw's in klarschrift abspeichert in einer datei ... ich würde mir gedanken machen welche "schachstellen" es in dem tool noch gibt.

ehm ja die passwörter bei der registrierung in klarschrift abfangen hatte ich ja vor, dafür suchte ich nach der stelle wo man dies tuen kann. habe mehrere Stellen ausporbiert, doch nirgends hat es geklappt. Für die Sicherheit könnte ich dem Chat ja sagen, dass er die Passwörter auch MD5 verschlüsselt eintragen soll, dafür brauche ich aber trtozdem die Stelle, an der die Passwörter in die Datenbank geschrieben werden, um diese an den Chat zu übergeben und zwar bevor sie verschlüsselt werden oder? Ich sehe darin die einzige Möglichkeit.

**Barnum** · 06.04.2010 07:57

Um welchen Chat handelt es sich?

**coscha** · 06.04.2010 07:58

gucke mal in der

PHP-Code:


components/com_user/controller.php

so ab der zeile 219

da wird auch die usermail geschickt mit pw in klarschrift. ab zeile 276
da kann man dann auch noch parallel die daten in eine datei schreiben.

aber wie gesagt ich empfinde es als den falschen weg.

**le_unam** · 06.04.2010 08:21

Zitat von coscha

gucke mal in der

PHP-Code:


components/com_user/controller.php

so ab der zeile 219

da wird auch die usermail geschickt mit pw in klarschrift. ab zeile 276
da kann man dann auch noch parallel die daten in eine datei schreiben.

aber wie gesagt ich empfinde es als den falschen weg.

hey, ja an dieser Stelle war ich auch schonmal, aber wenn ich dort versuche das pw in die datei zu schreiben passiert nichts. mein code ist im moment folgender:

$password = JRequest::getString('password', '', 'post', JREQUEST_ALLOWRAW);
$password = preg_replace('/[\x00-\x1F\x7F]/', '', $password); //Disallow control chars in the email
UserController::_sendMail($user, $password);
$datei = fopen("blubb.txt","w+");
fwrite($datei, $password);
fclose($datei);

Das rot-geschriebene wurde von mir hinzugefügt. jemand ne ahnung warum er nichts in die datei schreibt?

**coscha** · 06.04.2010 08:40

Zitat von le_unam

$datei = fopen("blubb.txt","w+");

macht er doch :P
du musst nur den absoluten pfad auf deinem server nehmen. der, der auch in deiner konfig drin steht ,-)

**le_unam** · 06.04.2010 08:52

Zitat von coscha

macht er doch :P
du musst nur den absoluten pfad auf deinem server nehmen. der, der auch in deiner konfig drin steht ,-)

vielen dank, der absolute pfad wars ... so nun kann ich die passwörter in die datei schreiben und somit auch für den chat verwenden. was kann ich da jetzt noch in sachen sicherheit machen?

Thema: Registrierungsdaten abfangen

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Registrierungsdaten abfangen

Erhielt Danksagungen von:

Lesezeichen

Lesezeichen

Berechtigungen