Seite 1 von 1
Passwöter unverschlüsselt speichern
Verfasst: 20.10.2007 17:25
von sowiso
Hallo!
Ich würde gern die PW unverschlüsselt speichern, da ich Forum und den userbereich der seite verbinden möchte wenn der User im Forum oder Mitgliederbereich sein Passwort email oder sonstiges ändert soll dies auch im Forum gelten und anderesrum genauso. Ist das irgendwie technisch realisierbar?
Danke für die Antworten
Verfasst: 20.10.2007 17:30
von Kewwwin
Hallo,
die Passwörter zu verschlüsseln ist doch kein Problem und sieht auch besser aus
einfach md5() benutzen und fertig
Gruß
Verfasst: 20.10.2007 19:10
von bantu
Ab RC6/RC7 ist MD5() nicht mehr ausreichend. Ich würde dringend davon abraten, die Passwörter unverschlüsselt zu speichern. Man kann einfach die phpBB-Hashfunktion einbinden und die Passwörter wie im Board verschlüsseln.
Verfasst: 20.10.2007 22:36
von sowiso
also erstellung einfach mit md5() und wie less ich dann im normalen mitgliederbereich die daten wieder aus?
Verfasst: 21.10.2007 00:46
von gn#36
Binde einfach die Login - und sonstigen Daten des Forums ein (
http://olympuswiki.naderman.de/Adding_pages ) und dann verwende $user->data['is_registered'] oder wirf einen Blick in die functions.php da finden sich die ganzen neuen Krypto-Funktionen, wie bantu schon geschrieben hat, md5 reicht eben
nicht.
Verfasst: 04.11.2007 19:07
von sowiso
Hallo!
es gibt ja eine neue verschlüsselungstechnik ab Version 3 RC6/7
ich hab es jetzt folgendermaßen probiert aber es kommt nur eine weiße seite was wahrscheinlich einen fehler im Code an der Stelle darstellt wo ich es in die neue PW-Abfrage umgewandelt habe.
Code: Alles auswählen
include ("/forum/includes/functions.php");
include ("/forum/common.php");
if(phpbb_check_hash($kennwort, $dbkennwort))
ich glaub in der letzeten zeile liegt der fehler, da nichts mehr geht wenn ich diese zeile einfüge.
Verfasst: 04.11.2007 19:42
von bantu
Die functions brauchst du nicht, wenn du die common hast. Die common sollte die functions laden.
Verfasst: 04.11.2007 20:09
von sowiso
Das script von mir hat irgendwie ein Problem mit der Funktion phpbb_check_hash .
Ich hab es jetzt mal so probiert:
Code: Alles auswählen
include ("config.inc.php");
include ("/forum/common.php");
$testmd = phpbb_check_hash($kennwort, $dbkennwort);
und sobalt ich die letzte Zeile einfüge geht nicht´s mehr
Verfasst: 04.11.2007 20:13
von bantu
Wenn dein Webhost die Fehlermeldungen unterdrückt und du sie dir nicht anzeigen lassen kannst, würde ich's erstmal auf dem lokalen System probieren. (Stichwort: XAMPP)
Verfasst: 04.11.2007 20:42
von sowiso
also ich hab jetzt mit fehleranzeige es mal ausprobiert.
wenn ich es so einbinde:
kommt ein Fehler das es so nicht geht und die datei nicht geöffnet werden kann.
Wenn ich es so einbinde, das er es öffnen kann:
Dann wird nicht´s mehr angezeigt scheint also ein problem mit der php datei zu haben.
kann man diesen Salt Funktion nicht irgendwie selber schreiben, wie früher mit md5();?
Danke für die Hilfe