Haste Form > Password im Klartext

**creativx** · 24.09.2016, 11:41

Hallo zusammen,

ich baue mir mit Hase ein schickes Frontend-Formular in deme ich u.a. ein Passwort abfrage. Wenn ich mir dann aber nach der Validierung des Formulares die Werte anzeigen lasse, dann steht beim Passwort natürlich das Ding nicht im Klartext drin. Macht ja auch Sinn wenn ich es z.B in der DB speichern will. Ich muss das ganze aber via SOAP in ein anderes System übergeben. Dazu brauche ich das Passwort eben im Klartext.

Nun hab ich schon folgendes versucht:

PHP-Code:


$arr = $objRegFormStep2->fetchAll();

dump(\Encryption::decrypt($arr['Password'] ));

Da kommt aber leider nur Blödsinn raus. Denke ich da falsch? Hat jemand ne Idee ?

Danke schon mal

**benzin** · 24.09.2016, 11:45

Zitat von creativx

Dazu brauche ich das Passwort eben im Klartext.

Je nach dem, wo du dich einklinkst: greif doch direkt auf $_POST zu

**creativx** · 24.09.2016, 11:49

Och menno... das war ja einfach

Die Idee hatte ich natürlich auch - aber ich hatte an einer anderen Stelle schon mal das Problem und wollte es dieses mal eben "schön" lösen. Es müsste doch theoretisch auch die Möglichkeit geben das kryptische PW das ich über Haste bekomme, wieder rückwärts aufzulösen oder?

**tl_richard_user** · 24.09.2016, 13:14

Passwörter werden in Contao nicht verschlüsselt, sondern gehasht. Und ein Hash geht nur in eine Richtung, denn zum Abgleich eines Passwortes muss man nicht ein gespeichertes Passwort entschlüsseln. Siehe dir dafür ruhig mal die Encryption.php an.

Der Grund, weswegen du das PW verschlüsselt bekommst, ist dass du als inputType "password" verwendest und Haste dann das Widget Password verwendet. wenn du dir mal die Datei widgets/Password.php anschaust, siehst du auch, dass die Eingabe in validator() gehasht wird, bevor die Eingabe zurückgegeben wird.
Eingabe abfragen wäre also möglich über Input::post('Password') oder in dem du einen anderen inputType als "password" verwendet. Vielleicht geht ja "text" mit "hideInput => true"?

**creativx** · 24.09.2016, 13:17

Schon wieder was dazu gelernt, ich dachte ich kann das auch wieder "rückgängig" machen und quasi "enthashen"

Aber okay, dann weiß ich dass es so nicht funzt. Dann gehe ich den Weg via $_POST. Das passt auch, damit kann ich arbeiten.

Vielen Dank für die Infos !