Verschlüsselung umkehren

In diesem Forum kann man Fragen zur Programmierung stellen, die bei der Entwicklung von Mods für phpBB 3.0.x oder dem Modifizieren des eigenen Forums auftauchen.
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Benutzeravatar
gn#36
Ehrenadmin
Beiträge: 9313
Registriert: 01.10.2006 16:20
Wohnort: Ganz in der Nähe...
Kontaktdaten:

Beitrag von gn#36 »

Beim Update ist wie weiter oben ja schon beschrieben das Problem vorhanden, dass phpBB2 lediglich mit md5 Hashes arbeitet, während phpBB3 einen Salt hinzufügt vor der md5 Verschlüsselung. Da die Passwörter aber nicht wieder entschlüsselt werden können muss das phpBB3 mit beiden Systemen parallel arbeiten, bis sich alle User mindestens ein mal angemeldet haben, es führt dann beim Login eines "alten" Users die Konvertierung automatisch durch.

Vielleicht hältst du dich für deinen Login einfach an die Vorlage von Dr. Death:
Dr.Death hat geschrieben: Ein komplettes Login / Logout Demoscript kann z.B. so aussehen:

Externer Login / Logout für phpBB3
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
mad_moses
Mitglied
Beiträge: 5
Registriert: 25.04.2008 19:46

Beitrag von mad_moses »

ahh super danke, das schau ich mir mal genauer an

big thx :D

Doch eine frage habe ich noch, das script funktioniert aber beim einlogen bekomm ich immer diese Nachrichten in der Browser geschmissen? Warum?

Code: Alles auswählen

[phpBB Debug] PHP Notice: in file /includes/session.php on line 916: Cannot modify header information - headers already sent by (output started at /login.php:1)
[phpBB Debug] PHP Notice: in file /includes/session.php on line 916: Cannot modify header information - headers already sent by (output started at /login.php:1)
[phpBB Debug] PHP Notice: in file /includes/session.php on line 916: Cannot modify header information - headers already sent by (output started at /login.php:1)
[phpBB Debug] PHP Notice: in file /includes/session.php on line 916: Cannot modify header information - headers already sent by (output started at /login.php:1)
[phpBB Debug] PHP Notice: in file /includes/session.php on line 916: Cannot modify header information - headers already sent by (output started at /login.php:1)
[phpBB Debug] PHP Notice: in file /includes/session.php on line 916: Cannot modify header information - headers already sent by (output started at /login.php:1)
Benutzeravatar
gn#36
Ehrenadmin
Beiträge: 9313
Registriert: 01.10.2006 16:20
Wohnort: Ganz in der Nähe...
Kontaktdaten:

Beitrag von gn#36 »

KB:headers_already_sent

Mach die Leerzeile am Anfang der Datei weg (oder das Leerzeichen).
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
PHP ist mein Kreuz
Mitglied
Beiträge: 6
Registriert: 10.04.2008 23:38

Kann ich mir den Ärger mit Salt auch ersparen?

Beitrag von PHP ist mein Kreuz »

Wenn ich euch jetzt richtig verstanden habe, kann ich mir den ganzen Ärger mit Salt auch ersparen, wenn ich einfach die Version phpBB2 statt phpBB3 benutze?

Dann habe ich keine Salt Verschlüsselung und kann schon meine Md5 Verschlüsselten Passwörter direkt mit denen in der Forum-Tabelle vergleichen

Ist das richtig?

Gruss
PHPIMK
Benutzeravatar
gn#36
Ehrenadmin
Beiträge: 9313
Registriert: 01.10.2006 16:20
Wohnort: Ganz in der Nähe...
Kontaktdaten:

Beitrag von gn#36 »

Das ist aber nur kurzfristig eine sichere Lösung, da Anfang nächsten Jahres die Entwicklung von phpBB2 - und damit auch die von Sicherheitsupdates - eingestellt wird.
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Antworten

Zurück zu „[3.0.x] Mod Bastelstube“