MySQL Passwort Salting: Erstellung via PHP, Abfrage via Bash Script

  • Ersteller Ersteller andryyy
  • Erstellt am Erstellt am
A

andryyy

Gast
Hi,

habe mir gerade ein Webpanel in PHP für OpenVPN + MySQL geschrieben. Ich erkläre mal kurz den Ablauf:

1. PHP-Script schreibt direkt in die MySQL Datenbank einen Wert für "user_pass"
2. Client verbindet sich, OpenVPN startet ein Bash-Script, um zu prüfen, ob der Login okay ist

Bisher arbeite ich folgendermaßen:

Das PHP-Script schreibt: SHA2('$ovpnc_pw_saltet', 256), wobei "ovpnc_pw_saltet" einfach nur ein "Salt"+"Pass" ist:
aoisfihjoasfaPasswort

Das Bash-Script fragt dann unter anderem ab:

"select user_id from user where user_id = '$username' AND user_pass = SHA2('$SALT$password', 256) "


Habt ihr eine Idee, wie das besser ginge?
 
Daaron, das Problem ist ja eben, dass ich nachher mit einem Bash-Script abfragen muss. Aber mir fällt gerade ein, dass ich ja auch php via Bash ausführen könnte.

Ich schaue mir das mal an, habe das schon mal beim googlen gelesen, aber ich dachte natürlich direkt daran, wie ich das dann im Script checke. ;)


Danke!

//edit: Das sieht ja echt gut aus in PHP 5.5, glaube ich upgrade direkt mal.
 
Zuletzt bearbeitet:
Siehe Ende des Artikels: Die Bibliothek gibts auf Github für PHP ab 5.3.7, kein Grund hier Upgrades durchzuführen.
 
Danke, habe ich gelesen. Über das Ding läuft aber eh nur selbstgeschriebenes, und für 5.5 gibt es auch ein dotdeb repo, also kein Problem. Und Patches gehen dann auch einfacher/schneller rüber. ;) Danke trotzdem. Läuft übrigens schon und funktioniert!
 
Zurück
Oben