This might solve your problem:<div><br></div><div><a href="http://wiki.freeswitch.org/wiki/XML_User_Directory_Guide#a1-hash">http://wiki.freeswitch.org/wiki/XML_User_Directory_Guide#a1-hash</a></div><div><br></div><div>In short, you should hash not only the &quot;password&quot;, but the concatenation of &quot;<span class="Apple-style-span" style="font-family: sans-serif; font-size: 13px; line-height: 19px; background-color: rgb(255, 255, 255); ">username:domain:password&quot;</span></div>
<div><span class="Apple-style-span" style="font-family: sans-serif; font-size: 13px; line-height: 19px; background-color: rgb(255, 255, 255); "><br></span></div><div><span class="Apple-style-span" style="background-color: rgb(255, 255, 255); "><font class="Apple-style-span" face="sans-serif"><span class="Apple-style-span" style="line-height: 19px;">Then use xml_curl to return this hashed value and FS will do the authentication for you.</span></font></span></div>
<div><span class="Apple-style-span" style="font-family: sans-serif; font-size: 13px; line-height: 19px; background-color: rgb(255, 255, 255); "><br></span></div><div><span class="Apple-style-span" style="font-family: sans-serif; font-size: 13px; line-height: 19px; background-color: rgb(255, 255, 255); ">Please let me know if this helps.</span></div>
<div><span class="Apple-style-span" style="font-family: sans-serif; font-size: 13px; line-height: 19px; background-color: rgb(255, 255, 255); "><br></span></div><div><span class="Apple-style-span" style="font-family: sans-serif; font-size: 13px; line-height: 19px; background-color: rgb(255, 255, 255); ">Regards,</span></div>
<div><span class="Apple-style-span" style="font-family: sans-serif; font-size: 13px; line-height: 19px; background-color: rgb(255, 255, 255); ">Vitalie</span></div><div><br><br><div class="gmail_quote">2011/11/29 Fraser Redmond <span dir="ltr">&lt;<a href="mailto:fraserredmond@gmail.com">fraserredmond@gmail.com</a>&gt;</span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Thanks Randy... but I think either I don&#39;t understand you, or you don&#39;t understand me...<div><br></div><div>The password stored in the database has been hashed using mysql&#39;s ENCRYPT function with a seed (because it&#39;s not good security policy to store a password in any recoverable format.)</div>



<div><br></div><div>I think you&#39;re saying that the nonce is also a hashed version of the password that also can&#39;t be reverted back to the original password - is that right?</div><div><br></div><div>Which means that I now have two hashes which have been generated using different methods, so there&#39;s no way to compare them - cant compare within the cgi, and can&#39;t send the Freeswitch format back for Freeswitch to compare.</div>



<div><br></div><div>If that&#39;s the case (and I&#39;d still like to be clear on that), is it possible to pass through the password in addition? (I&#39;ll be using https, so sending without hashing is ok.)</div><div>
<br clear="all">Cheers,<br><font color="#888888">Fraser</font><div><div></div><div class="h5"><br><br><br>
<br><br><div class="gmail_quote">On 28 November 2011 23:59, Rendy <span dir="ltr">&lt;<a href="mailto:rendyfrx@gmail.com" target="_blank">rendyfrx@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">



Hi,<br>
Why don&#39;t you let your user authenticate using hashed password then in<br>
php you return the user xml with the hashed password that is stored.<br>
In that way, you will not have any issue. I don&#39;t think you can<br>
rebuild the original password as what hash function is meant to be one<br>
way only.<br>
<div><div><br>
<br>
On Tue, Nov 29, 2011 at 11:45 AM, Fraser Redmond<br>
&lt;<a href="mailto:fraserredmond@gmail.com" target="_blank">fraserredmond@gmail.com</a>&gt; wrote:<br>
&gt; I am setting up a connection to a database of users, whose passwords have<br>
&gt; been saved as a one-way hash.<br>
&gt; That means that my xml_curl php/sql will need to perform the authentication,<br>
&gt; and return a user without any password.<br>
&gt; (According to Anthony, back in<br>
&gt; 2008: <a href="http://lists.freeswitch.org/pipermail/freeswitch-users/2008-February/029882.html" target="_blank">http://lists.freeswitch.org/pipermail/freeswitch-users/2008-February/029882.html</a> )<br>
&gt; Only thing is I can&#39;t find any mention anywhere of how to re-generate the<br>
&gt; user&#39;s password from the sip_auth variables in order to run it through my<br>
&gt; one-way hash for comparison to the database.<br>
&gt; It&#39;s got to be something to do with these:<br>
&gt; sip_auth_nonce = 4d95dd9f-2247-474a-8496-aa7c08700fe7<br>
&gt; sip_auth_cnonce = a088c6b6ba18d1387a45998b6bfa842d<br>
&gt; sip_auth_nc = 0000000a<br>
&gt; sip_auth_response = 9edefab216a46ed75f1ed1297dd9c9d3<br>
&gt; Any ideas how to rebuild the original user&#39;s password?<br>
&gt; Or is there a way to send the password through as part of the post? (maybe<br>
&gt; using enable-post-var)<br>
&gt; Cheers,<br>
&gt; Fraser<br>
&gt;</div></div></blockquote></div></div></div></div>
<br>_________________________________________________________________________<br>
Professional FreeSWITCH Consulting Services:<br>
<a href="mailto:consulting@freeswitch.org">consulting@freeswitch.org</a><br>
<a href="http://www.freeswitchsolutions.com" target="_blank">http://www.freeswitchsolutions.com</a><br>
<br>
FreeSWITCH-powered IP PBX: The CudaTel Communication Server<br>
<a href="http://www.cudatel.com" target="_blank">http://www.cudatel.com</a><br>
<br>
Official FreeSWITCH Sites<br>
<a href="http://www.freeswitch.org" target="_blank">http://www.freeswitch.org</a><br>
<a href="http://wiki.freeswitch.org" target="_blank">http://wiki.freeswitch.org</a><br>
<a href="http://www.cluecon.com" target="_blank">http://www.cluecon.com</a><br>
<br>
FreeSWITCH-users mailing list<br>
<a href="mailto:FreeSWITCH-users@lists.freeswitch.org">FreeSWITCH-users@lists.freeswitch.org</a><br>
<a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>
UNSUBSCRIBE:<a href="http://lists.freeswitch.org/mailman/options/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/options/freeswitch-users</a><br>
<a href="http://www.freeswitch.org" target="_blank">http://www.freeswitch.org</a><br>
<br></blockquote></div><br></div>