OpenFire+MySQL - szyfrowanie haseł


(Leszek) #1

Witam!

Testowo zainstalowałem serwer OpenFire 3.7.0 na systemie Linux (Debian Squeeze) i skonfigurowałem w ten sposób żeby wykorzystywał bazę danych MySQL zamiast swojej własnej.

Zrobiłem to z myślą o tym, że następnie napiszę skrypt w PHP, umożliwiający rejestracje użytkowników przez stronę. Niestety stanąłem w martwym punkcie, ponieważ nie mogę nigdzie znaleźć informacji o tym jaki algorytm szyfrowania haseł został zastosowany w OpenFire w tabeli "ofUser". Hash jest dość długi i nie zgadza się z MD5 ani SHA1.

Znalazłem w Internecie informacje o tym, że można zapisać hasło w postaci zwykłego tekstu w polu "plainPassword", a potem po ponownym uruchomieniu serwera hash byłby generowany automatycznie i zapisywany w polu "encryptedPassword". Tej informacji jeszcze nie zweryfikowałem. Chciałbym uniknąć takiego rozwiązania ze względu na zmniejszone bezpieczeństwo i konieczność cyklicznego przeładowywania serwera. O ile PHP lub MySQL byłyby w stanie wygenerować hash samo, to byłoby to najlepsze dla mnie rozwiązanie.

Słyszałem ostatnio o tym, że na Dobreprogramy.pl uruchomiono ten sam serwer, więc może ktoś z pracowników też mógłby spróbować mi pomóc.

Dzięki z góry.