Verwendung der Passwort Funktion mit externer Software ?
Verfasst: 07.02.2008 15:33
Hallo,
ich möchte eine Chatsoftware an mein phpBB3 anbinden. Nachdem nur registrierte Benutzer den Chat verwenden dürfen, soll dieser die Passwörter aus der "users"-Tabelle von phpBB3 verwenden. Der Chat kann mittels Browser (was kein Problem ist) verwendet werden, und mittels einer Client-Software. Da diese Client Software das Passwort selbst nicht verschlüsseln kann (wegen dem Salt) muss der Server dieses übernehmen.
Dazu wird das Passwort via GET an ein extra Script übergeben, welches die normalen includes von phpBB verwendet. Damit müsste ich ja eigentlich den Hash des geschickten Passworts ausgeben können, so das der Client in der nächsten Anfrage den Hash direkt an den Chatserver schicken kann ?
Funktioniert das mit dieser Funktion ?
Wenn diese Datei jedes beliebige gesendete Passwort hasht und ausgibt, gefährde ich damit den Salt ?
Vielen Dank
ich möchte eine Chatsoftware an mein phpBB3 anbinden. Nachdem nur registrierte Benutzer den Chat verwenden dürfen, soll dieser die Passwörter aus der "users"-Tabelle von phpBB3 verwenden. Der Chat kann mittels Browser (was kein Problem ist) verwendet werden, und mittels einer Client-Software. Da diese Client Software das Passwort selbst nicht verschlüsseln kann (wegen dem Salt) muss der Server dieses übernehmen.
Dazu wird das Passwort via GET an ein extra Script übergeben, welches die normalen includes von phpBB verwendet. Damit müsste ich ja eigentlich den Hash des geschickten Passworts ausgeben können, so das der Client in der nächsten Anfrage den Hash direkt an den Chatserver schicken kann ?
Funktioniert das mit dieser Funktion ?
Code: Alles auswählen
phpbb_hash($password)
Vielen Dank