Verschlüsselung der Mitglieder-Passwörter in Contao 3.2.9

**mvenne** · 29.05.2014, 15:09

Hallo und die Runde,

ich stecke gerade bei der Entwicklung eines eigenen Registrierungsformulares für Mitglieder fest. Problem ist die Verschlüsselung des Passwortes mit PHP, so das ich es konform zu Contao 3.2.9 in die tl_member schreiben kann.

Hier im Forum finden sich immer nur Codeschnipsel für ältere Contao Versionen. Vielleicht kann mir mal einer von Euch auf die Sprünge helfen.

Danke
Michael

**the_scrat** · 29.05.2014, 15:46

Hi,

du kannst auch mit den alten Schnipseln arbeiten, die funktionieren genauso. Einfacher ist es aber einfach folgendes zu verwenden.

PHP-Code:


\Encryption::hash(\Input::postRaw('password'));

**mvenne** · 29.05.2014, 20:06

Hi the_scrat,

danke für Deine schnelle Antwort. Wenn ich das richtig sehe, ist das eine Funktion von Contao. Ich programmiere die Registrierung und das Eintragen in die DB komplett zu Fuß. Deshalb brauche ich die ursprünglichen PHP-Funktionen.

Gruß
Michael

**the_scrat** · 29.05.2014, 20:12

Hi Michael,

kein Problem,

also hier der Code für die "alte" Version:

PHP-Code:


// $strPassword ist das Rohpasswort
$strSalt = substr(md5(uniqid(mt_rand(), true)), 0, 23);
$strPassword = sha1($strSalt . $strPassword);
$strPassword = $strPassword . ':' . $strSalt;
// $strPassword ist nun das verschlüsselte Passwort

Alternativ hier die neue Version wie es Contao macht, kannst du ja auch 1:1 so in dein Programm übernehmen

PHP-Code:


if (CRYPT_SHA512 == 1)
{
    return crypt($strPassword, '$6$' . md5(uniqid(mt_rand(), true)) . '$');
}
elseif (CRYPT_SHA256 == 1)
{
    return crypt($strPassword, '$5$' . md5(uniqid(mt_rand(), true)) . '$');
}
elseif (CRYPT_BLOWFISH == 1)
{
    return crypt($strPassword, '$2a$07$' . md5(uniqid(mt_rand(), true)) . '$');
}
else
{
    throw new \Exception('None of the required crypt() algorithms is available');
}