Seite 1 von 1
Passwort vergleichen
Verfasst: 27.07.2007 15:53
von Schelm
Ich denke, dieses Forum entspricht am ehesten dem, was ich nun ansprechen will.
Ich möchte eine Seite schreiben, die als Forum das phpBB3 nutzt. Um Accounts auf der Seite anzulegen, muss man einen Forenaccount samt Passwort angeben.
Sind die Forendaten korrekt, wird ein entsprechender Account für die Seite angelegt.
Doch leider schaffe ich es nicht, den MD5-Hash des Forenpassworts zu rekonstruieren...
Hat sich damit schon wer beschäftigt???
MfG Schelm
Verfasst: 27.07.2007 16:35
von handschigl
Du kannst keine md5-Verschlüsselten Texte, in deinem Fall Passwöter, wieder deconden. MD5 ist ein Einwegschlüssel, der genau das verhindern soll.
Um das eingegebene Passwort mit dem aus dem Forum zu vergleichen, kannst du lediglich diesen Code hier verwenden:
Code: Alles auswählen
$row = mysql_fetch_assoc(mysql_query("SELECT * FROM phpbb_users WHERE username = '".$_POST['username']."'"));
if($row['user_password'] == md5($_POST['passwort'])){
//Seitenaccount erstellen
}
else{
//Fehlermeldung
}
Ich habe etwas ähnliches, wie du es beabsichtigst auf meiner Seite integriert. Meldet sich ein User entweder im Forum oder auf der Seite an, wird er gleichzeitig auch auf der Seite bzw. im Forum angemeldet.
Verfasst: 27.07.2007 17:26
von Schelm
Jap, danke.
Ich wollt es auch nicht decodieren, aber wenn ich aus der Usereingabe nen MD5-Hash mache, ist der nicht mit dem identisch, den das phpBB3 angelegt hat.
Verfasst: 27.07.2007 18:09
von handschigl
Muss er aber. Bei mir geht es auch so.
Verfasst: 27.07.2007 20:32
von Mahony
Hallo
wenn ich aus der Usereingabe nen MD5-Hash mache, ist der nicht mit dem identisch, den das phpBB3 angelegt hat.
Hast du auch die Groß/Kleinschreibung beachtet? Die Schreibweise sollte immer gleich sein bei der Angabe/Eingabe des Passwortes.
Grüße: Mahony