Nabend,
eine Suche nach
md5 ergab folgende Dateien mit entsprechender Zeile:
- pkinc/admin/useredit.php
(2 hits)
| PHP-Quelltext![](images/blank.gif) Line 198: $set_adds=", user_pw='".md5($_POST['edit_password'])."'";
Line 243: user_pw='".$SQL->f(md5($_POST['edit_password']))."', | |
- pkinc/class/session.php
(2 hits)
| PHP-Quelltext![](images/blank.gif) Line 580: $this->log_userpass = md5($this->ENV->_request('userpw'));
Line 609: $this->log_userpass=md5($this->log_userpass); | |
- pkinc/class/sqlutilities.php
(1 hit)
| PHP-Quelltext![](images/blank.gif) Line 547: $values=md5($values); | |
- pkinc/func/default.php
(2 hits)
| PHP-Quelltext![](images/blank.gif) Line 386: return md5(pkStringRandom(32));
Line 2334: return (md5($key)=='pkLICENCEKEYCRYPT') ? true : false; | |
- pkinc/func/user.php
(1 hit)
| PHP-Quelltext![](images/blank.gif) Line 177: return md5($password); | |
- pkinc/public/forumsnewpost.php
(1 hit)
| PHP-Quelltext![](images/blank.gif) Line 485: $post_uid = md5(uniqid(rand())); | |
- pkinc/public/login.php
(1 hit)
| PHP-Quelltext![](images/blank.gif) Line 141: $SQL->query("UPDATE ".pkSQLTAB_USER." SET uid='', user_pw='".$SQL->f(md5($newpassword))."' WHERE user_id='".$SQL->f($id)."' AND uid='".$SQL->f($uid)."'"); | |
- pkinc/public/registration.php
(2 hits)
| PHP-Quelltext![](images/blank.gif) Line 102: $uid = md5(uniqid(mt_rand()));
Line 105: $sqlpassword = md5($password); | |
- pkinc/public/userprofile.php
(2 hits)
| PHP-Quelltext![](images/blank.gif) Line 283: $cur_password=(isset($_POST['cur_password']) && !empty($_POST['cur_password'])) ? md5(trim($_POST['cur_password'])) : '';
Line 294: $ud_userpw=md5($ud_newpw1); | |
- pkinc/setup/setup.php
(5 hits)
| PHP-Quelltext![](images/blank.gif) Line 159: if(md5('') == $this->setuppassword) #empty password
Line 235: if(!empty($spw) && md5($spw)===$this->setuppassword)
Line 237: $_SESSION[$this->setup_session_key] = md5($spw);
Line 258: "if(defined('pkFRONTEND') && pkFRONTEND=='setup') \$this->setuppassword='".addslashes(md5($pw1))."';\r\n".
Line 276: $_SESSION[$this->setup_session_key] = md5($pw1); | |
Theoretisch könnte man nun alle Stellen mit
md5 durch eine beliebige andere Hash-Funktion ersetzen.
Unter den Punkt
Siehe auch beim
PHP Manual - MD5 stehen unter anderem folgende Funktionen:
- sha1() - Berechnet den SHA1-Hash eines Strings
- hash() - Berechnet den Hash einer Nachricht
- password_hash() - Erstellt einen Passwort-Hash
Je nach Funktionsumfang reicht das austauschen der Funktion ( z.B. beim SHA1() ). Bei der Funktion Hash() muss man z.B. schon 2 Parameter angeben - Den Hash-Algorithmus ( z.B. MD5, SHA256 ) und dann den String der geändert werden soll.
Man sollte sich die Funktionen und dessen Umfang in einer ruhigen Minute angucken und ggf. ein bisschen rumprobieren. Sind zwar nur 10 Dateien wo MD5 genutzt wird, aber da es hier um Verschlüsselung geht sollte man ein Aufpassen
---
Was das andere angeht:
Eine Suche danach ergab irgendwie nichts brauchbares. Die meisten Infos beziehen sich auf die Vor- und Nachteile, wann welche Engine Standard ist ( z.B. ab MySQL 5.0 oder 5.5 ist InnoDB Standard ) und paar andere kleinigkeiten.
Das Problem ist aber das trotz "Default-Engine-Einstellung" ( fand keine Info WIE man das umstellen könnte ) jede Erstellung einer Datentabelle die Engine bestimmt werden kann.
Heist: Wenn der Entwickler dies explizit angibt wird die entsprechende Engine eingestellt.
Dies sähe z.B. so aus ( letzte Zeile ):
| Quellcode![](images/blank.gif) CREATE TABLE IF NOT EXISTS MyGuests (
id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
firstname VARCHAR(30) NOT NULL,
lastname VARCHAR(30) NOT NULL,
email VARCHAR(50),
reg_date TIMESTAMP
)
ENGINE = MEMORY; | |
Statt MEMORY könnte da entsprechen InnoDB, MyISAM etc. stehen.
Da hilft wohl leider nur das manuelle umstellen der Engine
![](images/smilies/002.gif)