add password hashing and commands

server/src/main/java/server/Server.java

@@ -7,6 +7,7 @@ import java.io.IOException;
 import java.io.InputStreamReader;
 import java.net.InetAddress;
 import java.security.KeyPair;
+import java.security.MessageDigest;
 import java.security.PrivateKey;
 import java.security.PublicKey;
 import java.text.SimpleDateFormat;
@@ -854,7 +855,7 @@ public final class Server implements IThreadListener {
 		if(tag != null)
 			conn.readTags(tag);
 		if(Config.authenticate) {
-			if(conn.getPassword() == null && conn.getPubkey() == null) {
+			if(conn.getPasswordHash() == null && conn.getPubkey() == null) {
 				if(tag != null)
 					return loginKey != null ? "Falscher Pubkey" : "Falsches Passwort";
 				if(!Config.register)
@@ -870,11 +871,12 @@ public final class Server implements IThreadListener {
 						return "Ein neues Passwort ist erforderlich um diesen Server zu betreten (mindestens " + Config.minPassLength + " Zeichen)";
 					if(loginPass.length() < Config.minPassLength)
 						return "Passwort ist zu kurz, mindestens " + Config.minPassLength + " Zeichen";
-					conn.setPassword(loginPass);
+					conn.setPasswordHash(EncryptUtil.hashPassword(loginPass));
 					Log.NETWORK.info(loginUser + " registrierte sich mit Passwort");
 				}
 			}
-			else if(conn.getPubkey() != null ? !conn.getPubkey().equals(loginKey) : !conn.getPassword().equals(loginPass)) {
+			else if(conn.getPubkey() != null ? !conn.getPubkey().equals(loginKey) : 
+					(loginPass == null || !MessageDigest.isEqual(EncryptUtil.hashPassword(loginPass, conn.getPasswordHash().second()), conn.getPasswordHash().first()))) {
 				return loginKey != null ? "Falscher Pubkey" : "Falsches Passwort";
 			}
 			else {