Aufruf XML-RPC / sha512

  • Bei einem User mit login "0001" und passwort "starface", auf einer STARFACE mit hostname "starface.companyname.com":


    Code
    credential= "0001":sha512("0001"*sha512("starface").toLower()).toLower()


    Code
    http://starface.companyname.com/xml-rpc?de.vertico.starface.auth=credential

    STARFACE Quality Assurance


    Bug gefunden? Hier melden!
    Featurewunsch oder Verbesserungsvorschlag? Trage es in unserem Feature Request Forum ein!
    Unsere Knowledge-Base für STARFACE findet ihr hier!

  • credential wäre in dem fall

    Code
    0001:5273503e607e5b24eeb48a3f71c53eb50df6b6622839ecd7149e248893f627d05d8d4af88cf36b3d7d5cd5d1d559dfa1c10404067d8c0f37a138c6546dad7ef7

    STARFACE Quality Assurance


    Bug gefunden? Hier melden!
    Featurewunsch oder Verbesserungsvorschlag? Trage es in unserem Feature Request Forum ein!
    Unsere Knowledge-Base für STARFACE findet ihr hier!

  • Der * soll nicht als Multiplikator genommen werden sondern muss als Zeichen verwendet werden.


    Ansonsten bekommst du dann einen Fehler weil du Strings Multiplizieren willst.


    Hier etwa wie der PHP Code aussehen soll (Code getestet, von Google zusammengesetzt)


    //edit:

    Code
    $Login="1234";
    $Passwort="Test1234";
    $PW512=hash('sha512', $Passwort);
    $Output512=hash('sha512', $Login."*".$PW512);
    $Token=$Login.":".$Output512;
    echo $Token;


    Das Liefert:
    1234:52fad96f9d2cc64bdab90a6aed5257adc39391dfd704d9016673e29d06ef02dd64518f11ecbf17b996121925b53f256cf014b6a91bca4029b7a6410976dacb70


    MfG


    Fabian

  • Hi,


    hier unser Code, im prinzip sehe ich, dass diesen Fabian ähnlich gepostet hatte:



    Result:

    Code
    5273503e607e5b24eeb48a3f71c53eb50df6b6622839ecd7149e248893f627d05d8d4af88cf36b3d7d5cd5d1d559dfa1c10404067d8c0f37a138c6546dad7ef7


    Jeoch mit Benutzer "123" und Passwort "Test123" erhalten wir auch dieses Result:

    Code
    04f82bb7937793f29bda761f3daeb36c98ad67d74a694cb7b1244815f5aee49e0117dae3e0da203e7ad53a743664b4704460aff4f265e9b9ff6e50a933de5c94



    Edit:
    @ Fabian : Wie prüfst du das? Prüfst du das auf der Comand Line auf der Starface oder wo?

  • Kannst du mir die mal bereitstellen? Das hilft zum schauen ...
    Wäre cool.


    Edit 1: Es wundert mich aber, denn dann würde die Zeichenanzahl abweichen, wenn wir die 0 loswerden wollen...
    Edit 2: Davon mal abgesehen das, dass Passwort nicht "Test123" sein kann, weil es zu kurz ist.


    Was hast du bei Benutzer: 1234 und Passwort: Test1234 ?
    Ich habe das raus:

    Code
    52fad96f9d2cc64bdab90a6aed5257adc39391dfd704d9016673e29d06ef02dd64518f11ecbf17b996121925b53f256cf014b6a91bca4029b7a6410976dacb70
  • Ich kann natürlich beim Benutzer und Passwort etwas eingeben, dass nicht effektiv mit der STARFACE geht.


    Das war nur ein Beispiel.


    Wenn ich Benutzer 1234 mit dem Passwort Test1234 nehme erhalte ich:


    1234:52fad96f9d2cc64bdab90a6aed5257adc39391dfd704d9016673e29d06ef02dd64518f11ecbf17b996121925b53f256cf014b6a91bca4029b7a6410976dacb70


    Den PHP Code, welchen ich oben geschrieben habe liefert ebenfalls das genau gleiche Ergebnis. Frage mich nur wie sich die 0 vorher eingeschlichen hat...
    Müsste aber auch heissen mein Code oben ist korrekt.


    //edit: Dein Code liefert auch das Korrekte Ergebnis zurück.


    Mein Tool kann ich nicht bereitstellen, da es ein Serverseitiges Modul benötigt, welches ich nicht rausgeben darf.


    MfG


    Fabian

  • Es gibt ein Programm, das heisst Postman (https://www.getpostman.com/). Damit kannst du das Testen


    Dort kannst du eine Fertige anfrage schicken.


    Einfach New => Request
    Typ des Requests von GET auf POST ändern
    Daneben den URL zum XML-RPC eingeben, In meinem fall z.b. http://testface.nucom.ch/xml-rpc
    Unten bei "Params" einen neuen Key "de.vertico.starface.auth" mit deinem Token als Value erfassen.


    Denn im Tab "Body" deinen XML-RPC Body platzieren, voila!




    Wenn du das Zurückbekommst:



    Heisst dass, das dein Token nicht gültig war.


    Wenn es gültig ist, sollte ein leeres XML-Construct zurückkommen, da das Modul nichts meldet:


    XML
    <?xml version="1.0"?>
    <methodResponse>
        <params>
            <param>
                <value>
                    <struct></struct>
                </value>
            </param>
        </params>
    </methodResponse>
  • Hi,


    damit der Code-Schnipsel ein Abschluss bezüglich PHP findet...
    hier nun der Code welcher korrekt sein sollte:



    Vergess nicht die Hash-Ergebnisse explizit auf lowercase zu setzen (Großbuchstaben ergeben einen anderen Wert):


    https://www.php.net/manual/en/function.strtolower.php

    STARFACE Quality Assurance


    Bug gefunden? Hier melden!
    Featurewunsch oder Verbesserungsvorschlag? Trage es in unserem Feature Request Forum ein!
    Unsere Knowledge-Base für STARFACE findet ihr hier!

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!