phpBB.de

Ich möchte prüfen, ob ein bestimmte email-Adresse zu einem bestätigten Benutzer gehört oder nicht. Welche Felder in der Datenbank enthält die Information, ob ein Benutzer bestätigt wurde ?

Moin,

Tabelle users, Feld user_type => 0 = normaler User, 1 = Konto deaktiviert, 2 = Bots, 3 = Gründer

Vielen Dank...

Nachfolgende Frage:

Wie wird das passwort in der Tabelle abgelegt?
Bzw. wie kann ich einen gegebenen String mit den Passwort von phphBB abgleichen?

Suche +die +Passwörter +stehen +in +der +Tabelle • phpBB.de

Die Suche ist erstaunlich unhilfreich (nicht dass ich nicht schon gesucht hätte und allerlei Infos gelesen hätte, die mich nicht weiter bringen).
Dass es ein MD5-Hash ist, weiß ich ja.

Mein Problem ist, dass... zwei Zeilen produziert, die nicht gleich sind. Wenn ich andere Tools benutze um ein MD5-Hash meines Passwortes zu generieren, sieht es aus, wie das, dass ich mit php errechne, nicht wie das in der Datenbank von phpBB. Die Frage ist, warum. Was macht das phpBB3 da anders ?

Moin,

was in dem Feld user_password steht ist aber nicht der Hash des Passworts alleine.
Da kommen noch die anscheinend immer gleichen Zeichen vorweg (Versionskennung?) und in den Rest kommt der Hash vom Passwort und dem Feld user_form_salt. Ob nun davor oder hinter musst Du mal ausprobieren.
Das macht die Sache noch etwas sicherer, weil jeder User ein anderes Salt hat.

Ah, dass ist eine Info, die ich bislang noch nicht gefunden hatte.

Gibt es irgendwo eine Dokumentation darüber ?

Ne, so richtig hatte ich darüber auch nichts gefunden.

Hab mir einfach mal die ganzen Dateien angeschaut. Die Funktionen findest Du in includes/functions.php. Schau Dir einfach mal die Funktionen an die hash im Namen haben.

Okay, dass hat mir sehr geholfen. Die Funktionen von dort zu kopieren bringt mich weiter.

Vielen dank.