Neu tBenutzer.cPasswort: Welche Hashfunktion

elnillo

Aktives Mitglied
28. August 2017
4
0
Hallo zusammen,
ich möchte den Benutzern meines Plugins ermöglichen, sich über ihr gewohntes JTL - Login anzumelden. Weiß jemand, welche Hashfunktion für das Passwort verwendet wird und wo der Salt platziert ist?
Vielen Dank!
 

dickerpulli

Aktives Mitglied
6. November 2019
5
1
Hallo @SebastianB.
Kann es sein, dass sich sich die Funktion leicht verändert hat.
Wenn ich beim neuen Passwort eines nehme mit Sonderzeichen (@, *), dann liefert die Funktion.

select master.dbo.fn_varbintohexsubstring(0, HASHBYTES('SHA1', CONVERT(varchar(255), iSalt)+'JTL'+'123@test*foo'), 1, 0) from dbo.tbenutzer WHERE cLogin='maxmustermann';

ein anderes Ergebnis als beim Benutzer 'maxmustermann' unter cPasswort in der Tabelle tBenutzer als Wert drin steht, wenn ich das Passwort auf '123@test*foo' setze.
Kann es sein, dass Sonderzeichen nochmal gesondert escaped werden?

Danke.