Passwörter abgleichen

[thoba]

Hallo,

vorweg: Zu dem nachfolgenden Thema habe ich schon einige Beiträge gefunden, jedoch brachten diese mir noch nicht den gewünschten Erfolg. Sie behandelten teilweise auch noch nicht die endgültige Version von phpBB3. Sollte ich einen Thread übersehen haben, bitte ich um entsprechenden Hinweis. Vielen Dank.

Und nun zum eigentlichen Thema:

Ich betreibe seit neuem ein phpBB3 Forum. Vorher betrieb ich ein phpBB2 Forum.

Auf meiner Homepage befindet sich ein Loginbereich, welcher überhaupt nichts mit dem eigentlichen phpBB zu tun hat, jedoch möchte ich für diesen Login auf die Passwörter des phpBB3 zugreifen. Sprich mein Login soll die Passwörter mit den Passwörtern des phpBB3 vergleichen.

Bei phpBB2 war dies recht einfach, da die Passwörter in md5 verschlüsselt waren. So musste ich nur das in meinen Login eingegebene Passwort in md5 verschlüsseln und mit dem Passwort in der Datenbank des phpBB2 abgleichen.

In phpBB3 hat sich nun ja die Passwortverschlüsselung geändert, jedoch ist mir der Code hierzu auf gut deutsch "zu hoch". Daher benötige ich ein wenig Hilfe.

Zur Umgebung:

Server mit Suse Linux 9.3 und MySQL 5 und PHP 5. Mein Login und das phpBB3 befinden sich auf dem selben Server, sodass Includen von Dateien problemlos möglich ist.

Ich habe in meinem Login eine Variable mit dem Namen "$pw", welche das eingegebene Passwort aus meinem Login enthält und ich habe eine Variable mit dem Namen "$dbpw", welche den Passwort-Hash aus der Datenbank des phpBB3 beinhaltet.

Wie kann ich nun prüfen, ob das Passwort, welches in meinem Login eingegeben wurde, mit dem des phpBB3 übereinstimmt?

Welche Dateien muss ich includen? Welche Funktionen muss ich aufrufen?
(phpbb_check_hash() habe ich getestet, jedoch gibt er mir weder true noch false aus. Aber eventuell habe ich auch etwas falsch gemacht.)

Für eure Mühe bedanke ich mich bereits im Voraus!

Gruß
thoba