Verschil javascript md5 en php md5? - Softwareontwikkeling

vrijdag 2 maart 2007 21:27

Acties:

Verwijderd

Topicstarter

Ik ben nu bezig met een challenge/response-systeem in php.
Een van de dingen die ik daar voor gebruik is een javascript dat een aantal gegevens hashed met md5. Dat heb ik hier vandaan.

Mijn php hashed dezelfde gegevens met md5.
proef.php:

PHP:

<script type="text/javascript" src="md5.js"></script>
Login:<br>
<form action="output.php" method="post" name="login_form" onSubmit="javascript:challenge.value=hex_md5(hex_md5(password.value)+username.value+session.value)">
<input type="hidden" name="challenge">
Username: <input name="username" type="text" maxlength="25">
<br>
Password: <input name="password" type="password" maxlength="32">
<input name="session" type="hidden" value="1556316b76c708e8b0440151f016afbd">
<br>
<input name="submit" type="submit" value="Submit">
</form>

De session-value heb ik er nu hard in gecodeerd om het script te kunnen testen.

Wanneer ik de volgende gegevens invul:
Username: elmo
Password: onzin

Krijg ik de het volgende resultaat:
Client: 036fbbf757461ae5a23fafb4903c5fb3
Server: 953ddc830dbef7b071c449b01215aa3c

PHP:

<?php
$hash = $_POST['challenge'];
$server_hash = md5(md5($_POST['password'])+$_POST['username']+$_POST['session']);

echo "Client: {$hash}";
echo "<br> Server: {$server_hash}";
?>