Mit welcher Passwort Verschlüsselung arbeitet phpBB
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Mit welcher Passwort Verschlüsselung arbeitet phpBB
Hallo,
ich wollte die in der Datenbank von einem phpBB.de Forum für ein eigenes Projekt nutzen. Also das die Leute, die sich im Forum bereits angemeldet haben auch auf einer von mir geschriebenen Zusatzseite einloggen können. Beim Passwort abgleich habe ich jetzt festgestellt, das phpBB wohl nicht einfach nur mit einer MD5 Verschlüsselung arbeitet.
Wenn ich zum Beispiel als Passwort Test habe und diese mit dem md5 Befehl umwandel, kommt ein anderer String heraus als wenn ich test als Passwort im Forum genommen habe und da in die user Tabelle gucke...
ich wollte die in der Datenbank von einem phpBB.de Forum für ein eigenes Projekt nutzen. Also das die Leute, die sich im Forum bereits angemeldet haben auch auf einer von mir geschriebenen Zusatzseite einloggen können. Beim Passwort abgleich habe ich jetzt festgestellt, das phpBB wohl nicht einfach nur mit einer MD5 Verschlüsselung arbeitet.
Wenn ich zum Beispiel als Passwort Test habe und diese mit dem md5 Befehl umwandel, kommt ein anderer String heraus als wenn ich test als Passwort im Forum genommen habe und da in die user Tabelle gucke...
- nickvergessen
- Ehrenadmin
- Beiträge: 11559
- Registriert: 09.10.2006 21:56
- Wohnort: Stuttgart, Germany
- Kontaktdaten:
Da ich mich in dem Quellcode des phpBB nicht wirklich auskenne, gehe ich mal davon aus das das irgendeine eigene Funktion vom Forum. Muss ich jetzt alles durchsuchen oder kann mir wer sagen wie ich diese Funktion reproduzieren kann? Ich will einfach nur das mein Script die eingegebenen Passwörter mit denen aus Datenbank abgleicht.
Habe mir die Funktionen angeguckt. Sind mir ehrlich gesagt zu Umfang reich, dabei wollte ich einfach nur, das sich die Leute auf der Projektseite mit den gleichen Daten einloggen können wie im Forum. Muss ich wohl auf ein anderes Forum umsteigen geht glaube ich schneller als bis ich das alles auseinander gebastelt habe.
function _hash_encode64($input, $count, &$itoa64)_Ming_ hat geschrieben:...könntest Du evtl. die beiden Funktionen veröffentlichen, um dies evtl. auch umsetzen zu können - oder wenigstens einen Anhaltspunkt zu haben?RcCluster hat geschrieben:Besten Dank. War wirklich nicht schwer!
2 Funktionen in meinen Code kopiert und fertig!
lg
RcCluster
Thnx!
Ming
function _hash_crypt_private($password, $setting, &$itoa64)
dabei liefert letztere das passwort, wie es in der db gespeichert sein muss.
eingaben:
$password -> vom user eingegeben
$setting -> user_password aus der db
$itoa64 -> nen langer string. steht auch in functions.php
und so verwende ich das dann:
if (_hash_crypt_private($pwd, $user_password, $itoa64) == $user_password)
lg
RcCluster
Für so etwas gibt es die auth plugins http://wiki.phpbb.com/Authentication_pluginsLaire hat geschrieben:Habe mir die Funktionen angeguckt. Sind mir ehrlich gesagt zu Umfang reich, dabei wollte ich einfach nur, das sich die Leute auf der Projektseite mit den gleichen Daten einloggen können wie im Forum. Muss ich wohl auf ein anderes Forum umsteigen geht glaube ich schneller als bis ich das alles auseinander gebastelt habe.
Bitte keine Supportanfragen via PM