Support » Plugin: License Manager for WooCommerce » phpmyadmin hash entschlüsseln

  • Resolved exa11

    (@exa11)


    Wie kann ich den Lizenz Key exportieren ?

    Ich hatte die Idee mir denn Lizenz Schlüssel per PhPMyAdmin zu entnehmen aber der Key ist verschlüsselt. Kann ich diesen entschlüsseln oder gibt es da eine andere möglichkeit ?

    The page I need help with: [log in to see the link]

Viewing 5 replies - 16 through 20 (of 20 total)
  • Plugin Author Drazen Bebic

    (@drazenbebic)

    Hallo @exa11,

    Ich hätte hierzu ein paar Fragen:

    1. $database ist der Lizenzschlüssel aus der license_key Spalte in der Datenbank, richtig?

    2. $defuse ist der Inhalt der defuse.txt Date im wp-content/lmfwc-files/ Verzeichnis, richtig?

    Bei mir sieht der Vorgang ähnlich aus, und zwar:

    Verschlüsseln

    $unverschluesselt = "B56C--4A1---6---C23";
    $defuse = "def00000c39a94a3da13c144b3d9eb0366afc26697d30c6f809d2a9afc894c964ae7f857b94a8a1d9227b14115f60f8df20530893fffff7523e2a8d45fb49579fe1013d8";
    $encryption_key = \Defuse\Crypto\Key::loadFromAsciiSafeString($defuse);
    $verschluesselt = \Defuse\Crypto\Crypto::encrypt($unverschluesselt, $encryption_key);

    Entschlüsseln

    $entschluesselt = \Defuse\Crypto\Crypto::decrypt($verschluesselt, $encryption_key);

    Daraufhin müsste $unverschluesselt gleich wie $entschluesselt sein. Kann es sein, dass der Encryption Key (Wert aus der defuse.txt) einen anderen Wert beim verschlüsseln als beim entschlüsseln hat?

    Das Problem ist wenn man den LicenseKey über den defuseKey von der Datei verschlüsselt und entschlüsselt kommt der richtige LicenseKey wieder raus.

    Wir müssen den LicenseKey allerdings verschlüsseln um in der MySQL Datenbank nach seiner Existenz zu suchen. Nun ist hier das Problem, dass der verschlüsselte LicenseKey anders ist als in der MySQL Tabelle angegeben.

    Weißt du vlt woran das liegen kann, oder wird bei der Verschlüsselung des Datenbank Eintrages ein anderer DefuseKey genutzt.

    Mit freundlichem Gruß @exa11

    Plugin Author Drazen Bebic

    (@drazenbebic)

    @exa11,

    bei der Verschlüsselung muss nicht immer dasselbe Resultat herauskommen, daher gibt es ja auch den Hash in der Datenbank.

    Falls du prüfen willst, ob es einen Lizenzschlüssel bereits gibt, dann musst du diesen über den Hash prüfen.

    Um den Hash zu generieren wird die PHP Funktion hash_hmac() verwendet.

    Der erste Parameter (Algorythmus) ist 'sha256'.
    Der zweite Parameter ist der Lizenzschlüssel im Klartext.
    Der dritte Parameter ist der Inhalt der secret.txt Datei im wp-content/uploads/lmfwc-files Verzeichnis.

    Das Resultat ist der Hash, welcher in der “hash” Spalte innerhalb der Datenbank zu finden ist. Dieser stimmt immer zu 100% überein, vorausgesetzt man benutzt den selben Key (Parameter #3).

    Danke,

    dieses hat mir jetzt viel weitergeholfen und alles funktioniert.
    Insgesamt ein großes Dankeschön an dich, dass du uns so weiterhilfst.

    Mit freundlichem Gruß @exa11

    Plugin Author Drazen Bebic

    (@drazenbebic)

    @exa11,

    Absolut kein Problem, es freut mich immer wenn ich meinen Usern weiterhelfen kann. Man lernt auch meistens was dazu 🙂

    Vielen Dank für die super Bewertung. Ich setze dieses Thema hiermit auf gelöst.

Viewing 5 replies - 16 through 20 (of 20 total)
  • You must be logged in to reply to this topic.