Ich würde gerne ein Login auf meiner Seite erstellen, das die gleichen Zugangsdaten nutzt wie phpBB3.
Verschlüsselung der Passwörter bei phpBB
Die Hilfe besagt leider dass die Passwörter als md5 gespeichert werden, was bei phpbb3 wohl nicht mehr zutrifft, denn md5 sieht defintiv anders aus.
Verschlüsselung der Passwörter bei phpBB3?
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
tas2580
- Ehemaliges Teammitglied
- Beiträge: 3029
- Registriert: 01.07.2004 05:42
- Wohnort: /home/tas2580
- Kontaktdaten:
Re: Verschlüsselung der Passwörter bei phpBB3?
Heute ist ein guter Tag um dein Forum zu testen.
Ehemaliger Benutzername: [BTK] Tobi
Ehemaliger Benutzername: [BTK] Tobi
Re: Verschlüsselung der Passwörter bei phpBB3?
Ja soweit war ich auch schon... Ich kann auch ohne Probleme Passwörter erstellen die ähnlich sind wie die in der Datenbank, aber da in der Funktion Random drin vorkommt kann ich mir irgendwie nicht herleiten, wie man das Passwort wieder in den original Zustand bekommt.
Also im Klartext ich habe es geschafft, eine PHP Seite zu basteln, die mir wenn ich mein Benutzername und mein Passwort eingebe als Echo ein Passwort ausgibt, was dem in der Daten sehr ähnelt, da sich dieses Passwort aber bei jedem "Aufruf" neu ändert wegen dem Random habe ich keine Möglichkeit, das gespeichert Passwort mit dem neuen Passwort zu "vergleichen". Denn dabei kommt auf jeden Fall False raus.
Zum angucken
http://pwcclan.de/res/login2.php
(Da es nicht mit der Datenbank verbunden ist kannst du ja mal Testweise den Benutzernamen Max und als Passwort Mustermann eingeben und dann auf Anmelden, wenn du nun die Seite aktualisierst siehst, du das beim erstellen mit phpbb_hash jedesmal ein neuer Wert für Passwort rauskommt. Es wird ja wohl hoffentlich nicht sein müssen, dies als Schleife so oft durchlaufen zu lassen, bis das rauskommt, was in der Datenbank steht, da rechnet das System bestimmt länger dran.
Ich habe es auch schon mit phpbb_check_hash
Also im Klartext ich habe es geschafft, eine PHP Seite zu basteln, die mir wenn ich mein Benutzername und mein Passwort eingebe als Echo ein Passwort ausgibt, was dem in der Daten sehr ähnelt, da sich dieses Passwort aber bei jedem "Aufruf" neu ändert wegen dem Random habe ich keine Möglichkeit, das gespeichert Passwort mit dem neuen Passwort zu "vergleichen". Denn dabei kommt auf jeden Fall False raus.
Zum angucken
http://pwcclan.de/res/login2.php
(Da es nicht mit der Datenbank verbunden ist kannst du ja mal Testweise den Benutzernamen Max und als Passwort Mustermann eingeben und dann auf Anmelden, wenn du nun die Seite aktualisierst siehst, du das beim erstellen mit phpbb_hash jedesmal ein neuer Wert für Passwort rauskommt. Es wird ja wohl hoffentlich nicht sein müssen, dies als Schleife so oft durchlaufen zu lassen, bis das rauskommt, was in der Datenbank steht, da rechnet das System bestimmt länger dran.
Ich habe es auch schon mit phpbb_check_hash
