Externe Userprüfung
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
- Mitglied
- Beiträge: 35
- Registriert: 05.07.2008 01:46
- Kontaktdaten:
Externe Userprüfung
Ich möchte prüfen, ob ein bestimmte email-Adresse zu einem bestätigten Benutzer gehört oder nicht. Welche Felder in der Datenbank enthält die Information, ob ein Benutzer bestätigt wurde ?
Re: Externe Userprüfung
Moin,
Tabelle users, Feld user_type => 0 = normaler User, 1 = Konto deaktiviert, 2 = Bots, 3 = Gründer
Tabelle users, Feld user_type => 0 = normaler User, 1 = Konto deaktiviert, 2 = Bots, 3 = Gründer
Meine SQL-Statements sind immer ohne Tabellen-Prefix. Also ggf. "phpbb_" oder Euer Prefix einfügen.
KEIN Support auf unaufgeforderte PN
KEIN Support auf unaufgeforderte PN
-
- Mitglied
- Beiträge: 35
- Registriert: 05.07.2008 01:46
- Kontaktdaten:
Re: Externe Userprüfung
Vielen Dank...
-
- Mitglied
- Beiträge: 35
- Registriert: 05.07.2008 01:46
- Kontaktdaten:
Re: Externe Userprüfung
Nachfolgende Frage:
Wie wird das passwort in der Tabelle abgelegt?
Bzw. wie kann ich einen gegebenen String mit den Passwort von phphBB abgleichen?
Wie wird das passwort in der Tabelle abgelegt?
Bzw. wie kann ich einen gegebenen String mit den Passwort von phphBB abgleichen?
- dieweltist
- Mitglied
- Beiträge: 1966
- Registriert: 25.07.2006 13:28
- Wohnort: Thüringen
- Kontaktdaten:
-
- Mitglied
- Beiträge: 35
- Registriert: 05.07.2008 01:46
- Kontaktdaten:
Re: Externe Userprüfung
Die Suche ist erstaunlich unhilfreich (nicht dass ich nicht schon gesucht hätte und allerlei Infos gelesen hätte, die mich nicht weiter bringen).
Dass es ein MD5-Hash ist, weiß ich ja.
Mein Problem ist, dass...
zwei Zeilen produziert, die nicht gleich sind. Wenn ich andere Tools benutze um ein MD5-Hash meines Passwortes zu generieren, sieht es aus, wie das, dass ich mit php errechne, nicht wie das in der Datenbank von phpBB. Die Frage ist, warum. Was macht das phpBB3 da anders ?
Dass es ein MD5-Hash ist, weiß ich ja.
Mein Problem ist, dass...
Code: Alles auswählen
$check_email = mysql_query("SELECT user_password FROM phpbb_users WHERE user_email='meineEmail'");
while ($Test = mysql_fetch_row($check_email))
{
echo $Test[0]."<br>\n";
}
echo md5('meinPasswort')."<br>\n";
Re: Externe Userprüfung
Moin,
was in dem Feld user_password steht ist aber nicht der Hash des Passworts alleine.
Da kommen noch die anscheinend immer gleichen Zeichen vorweg (Versionskennung?) und in den Rest kommt der Hash vom Passwort und dem Feld user_form_salt. Ob nun davor oder hinter musst Du mal ausprobieren.
Das macht die Sache noch etwas sicherer, weil jeder User ein anderes Salt hat.
was in dem Feld user_password steht ist aber nicht der Hash des Passworts alleine.
Da kommen noch die anscheinend immer gleichen Zeichen vorweg (Versionskennung?) und in den Rest kommt der Hash vom Passwort und dem Feld user_form_salt. Ob nun davor oder hinter musst Du mal ausprobieren.
Das macht die Sache noch etwas sicherer, weil jeder User ein anderes Salt hat.
Meine SQL-Statements sind immer ohne Tabellen-Prefix. Also ggf. "phpbb_" oder Euer Prefix einfügen.
KEIN Support auf unaufgeforderte PN
KEIN Support auf unaufgeforderte PN
-
- Mitglied
- Beiträge: 35
- Registriert: 05.07.2008 01:46
- Kontaktdaten:
Re: Externe Userprüfung
Ah, dass ist eine Info, die ich bislang noch nicht gefunden hatte.
Gibt es irgendwo eine Dokumentation darüber ?
Gibt es irgendwo eine Dokumentation darüber ?
Re: Externe Userprüfung
Ne, so richtig hatte ich darüber auch nichts gefunden.
Hab mir einfach mal die ganzen Dateien angeschaut. Die Funktionen findest Du in includes/functions.php. Schau Dir einfach mal die Funktionen an die hash im Namen haben.
Hab mir einfach mal die ganzen Dateien angeschaut. Die Funktionen findest Du in includes/functions.php. Schau Dir einfach mal die Funktionen an die hash im Namen haben.
Meine SQL-Statements sind immer ohne Tabellen-Prefix. Also ggf. "phpbb_" oder Euer Prefix einfügen.
KEIN Support auf unaufgeforderte PN
KEIN Support auf unaufgeforderte PN
-
- Mitglied
- Beiträge: 35
- Registriert: 05.07.2008 01:46
- Kontaktdaten:
Re: Externe Userprüfung
Okay, dass hat mir sehr geholfen. Die Funktionen von dort zu kopieren bringt mich weiter.
Vielen dank.
Vielen dank.