Welche Datei speichert neue Passwörter?

[Meister-Möbius]

Hallo zusammen,

seit einiger Zeit durchforste ich die Dateien von phpbb und eine Funktion habe ich irgendwie immer noch nicht gefunden. Vielleicht habe ich sie ja auch übersehen. Im ACP und im UCP kann man neue Passwörter festlegen. Ich bin auf der Suche nach der Datei, die das neue Passwort in die Datenbank einträgt. Alle ähnlichen Funktionen (neuer User, Aktivieren, Löschen ...) sind ja in der inlcudes/functions_user.php.

Vielleicht könnt ihr mir ja bei der Suche helfen.
Vielen Dank für eure Hilfe!

Gruß
Meister-Möbius

[Dr.Death]

Was möchtest Du denn machen, wenn Du die Funktion gefunden hast ?

[Boecki91]

Schau doch mal in der functions.php

Änderungen sollte per einfachen SQL-Befehl geändert werden können, so viel gibt es da nicht zu beachten.

[Meister-Möbius]

Was möchtest Du denn machen, wenn Du die Funktion gefunden hast ?

Auch wenn das jetzt etwas blöd klingt, ich will sie mir anschauen. Ich finde das ganze salt-md5 System einfach nur sehr interessant und würde es gerne etwas besser verstehen. Wie das ganze generiert und verschlüsselt wird, habe ich -hoffentlich- verstanden. Nur fehlt mir irgendwie der Teil, wo die in die Datenbank geschrieben werden. Ich will einfach nur wissen, wie das genau abläuft. Sonst ist da nichts dahinter.

Schau doch mal in der functions.php

Einfacher SQL-Befehl ist eigentlich klar. Nur wo steht der da? Ich finde zwar die ganzen Funktionen, die md5 salzen, aber das Datenbankupdate sehe ich da nicht?

[Boecki91]

Du suchst doch wohl nicht ernst haftig nach dem SQL-Code?

Ich dachte du hättest den Mechanismus verstanden, da sollte ein SQL Befehl recht schnell zu finden sein, suche doch den Ort wo die Funktionen verwendet werden und schließe die falschen Stellen systematisch aus.

[Dr.Death]

Nur ein Beispiel:

Szenario der Registrierung und Vergabe des Passworts:

die ucp.php ruft die includes/ucp/ucp_register.php auf

Dort wird, wenn alle Daten korrekt angegeben worden sind ( ab Zeile 314 ) das Array $user_row() befüllt ( u.a. auch mit dem gehashten Passwort ).

Code: Alles auswählen

				$user_row = array(
					'username'				=> $data['username'],
					'user_password'			=> phpbb_hash($data['new_password']),
					'user_email'			=> $data['email'],
					'group_id'				=> (int) $group_id,
					'user_timezone'			=> (float) $data['tz'],
					'user_dst'				=> $is_dst,
					'user_lang'				=> $data['lang'],
					'user_type'				=> $user_type,
					'user_actkey'			=> $user_actkey,
					'user_ip'				=> $user->ip,
					'user_regdate'			=> time(),
					'user_inactive_reason'	=> $user_inactive_reason,
					'user_inactive_time'	=> $user_inactive_time,
				);

Danach wird werden die gesammelten Daten an die Funktion "user_add()" übergeben: ( die wird in der includes/functions_user.php bereitgestellt, so ab Zeile 152 )

Code: Alles auswählen

				// Register user...
				$user_id = user_add($user_row, $cp_data);

Das übergebene Array wird nun weiter in der includes/functions_user.php aufgeschlüsselt: ( Code Auszug )

Code: Alles auswählen

	$sql_ary = array(
		'username'			=> $user_row['username'],
		'username_clean'	=> $username_clean,
		'user_password'		=> (isset($user_row['user_password'])) ? $user_row['user_password'] : '',
		'user_pass_convert'	=> 0,
		'user_email'		=> strtolower($user_row['user_email']),
		'user_email_hash'	=> crc32(strtolower($user_row['user_email'])) . strlen($user_row['user_email']),
		'group_id'			=> $user_row['group_id'],
		'user_type'			=> $user_row['user_type'],
	);

Und anschliessend noch mit ein paar optionalen Angaben bereichert in die Datenbank geschrieben:

Code: Alles auswählen

	// Now fill our sql array with the remaining vars
	if (sizeof($remaining_vars))
	{
		foreach ($remaining_vars as $key)
		{
			$sql_ary[$key] = $user_row[$key];
		}
	}

	$sql = 'INSERT INTO ' . USERS_TABLE . ' ' . $db->sql_build_array('INSERT', $sql_ary);
	$db->sql_query($sql);