Hallo,
was kann man da machen? auch das zugehörige PW ist bei diesen usern noch nicht "gesalzen" sondern liegt als md5() verschlüsselung in der DB.
Da hat die Konvertierung nicht ganz funktioniert von phpbb2 zu phpbb3 oder?
mfg,
KeepOn
user_pass_convert von 1 auf 0 setzen + PW salten per script
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
user_pass_convert von 1 auf 0 setzen + PW salten per script
Zuletzt geändert von KeepOn am 25.10.2008 13:06, insgesamt 1-mal geändert.
Schau mal in die includes/auth/auth_db.php und suche nach:
Ausserdem: Hier.
Code: Alles auswählen
// If the password convert flag is set we need to convert itGruss, Miriam.
Ich schmeiß' alles hin und...
... lasse es liegen
Ich schmeiß' alles hin und...
... lasse es liegen
Klar,
ich versuche einen Login in phpbb3 mit einem CMS Login zu kombinieren (typo3).
Das Loginformular kommt von typo3 und dort wird auf den gesalzenen hash geprüft. D.h. die Passwörter sollten schon alle gesalzen vorliegen, da ja der phpbb3 Login nichtmehr verwendet wird bzw. nicht direkt und daher auch keine Konvertierung des alten md5() PW. stattfinden kann.
Somit würde ein Login in typo3 nicht funktionieren, da dieser das eingegebene Passwort salzt, aber es in der Datenbank (authentifiziert wird gegen die phpbb3 Datenbank) noch ungesalzen vorliegt, da sich betreffender user noch nicht über den phpbb3 Login eingeloggt hat.
mfg,
KeepOn
ich versuche einen Login in phpbb3 mit einem CMS Login zu kombinieren (typo3).
Das Loginformular kommt von typo3 und dort wird auf den gesalzenen hash geprüft. D.h. die Passwörter sollten schon alle gesalzen vorliegen, da ja der phpbb3 Login nichtmehr verwendet wird bzw. nicht direkt und daher auch keine Konvertierung des alten md5() PW. stattfinden kann.
Somit würde ein Login in typo3 nicht funktionieren, da dieser das eingegebene Passwort salzt, aber es in der Datenbank (authentifiziert wird gegen die phpbb3 Datenbank) noch ungesalzen vorliegt, da sich betreffender user noch nicht über den phpbb3 Login eingeloggt hat.
mfg,
KeepOn
