Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Rejestracja z innego Formularza :)
Forum PHP.pl > Forum > PHP
seba199696
29.06.2011, 21:13:34
Cześć jak używam do rejestracji 

[PHP] pobierz, plaintext 
  1. $user_data = array(
  2. 'username' => $login,
  3. 'user_password' => $haslo,
  4. 'user_email' => $email,
  5. 'group_id' => 2,
  6. 'user_type' => USER_NORMAL,
  7. );
[PHP] pobierz, plaintext


to $hasło czym jest szyfrowane phpbb3?

kamil4u
29.06.2011, 22:14:41
Nie wiem, ale:

google + "phpbb3 password" = http://www.talkphp.com/general/2395-phpbb3...encryption.html :
Kod
They use a proprietary hash method using /dev/urandom and md5; check it out in the includes/functions.php file. The function is named 'phpbb_hash'.
tehaha
29.06.2011, 22:19:59
rozumiem, że korzystasz z funkcji add_user http://wiki.phpbb.com/Add_users, hasło jest haszowane przez md5(), kiedyś robiłem pełną integrację z phpbb3 i użyłem tego skryptu http://www.mrkirkland.com/adding-a-user-to...xternal-script/

Hmm możliwe, że coś się zmieniło bo ja tą integrację robiłem kilka lat temu
seba199696
29.06.2011, 22:29:29


Już znalazłem dzięki za link! smile.gif

[PHP] pobierz, plaintext 
  1.  'user_password'         => phpbb_hash($password),
[PHP] pobierz, plaintext
kamil4u
29.06.2011, 22:30:21
Cytat
Przecież MD5 jest złamane...

Mógłbyś rozwinąć myśl?
Rid
29.06.2011, 22:40:39
Pewnie chodziło ,o to że o możliwość złamania hasła ,który jest hashowany w MD5(),gdzieś to czytałem,dlatego zalecają użycie SHA1lubSHA2.
Ale nie wiem,skąd ten cytat:)
melkorm
29.06.2011, 22:48:44
Cytat
Mógłbyś rozwinąć myśl?


Pewnie chodzi mu o to że w chmurach można rozbić większość haseł przy użyciu mocy obliczeniowej CUDA, albo tęczowe tablice, cokolwiek, jest przypięty temat na temat hashowania haseł gdzie hcyba wszystko już zostało poruszone co ważne.
Zresztą MD5/sha1 itp jest jednostronne więc nie można mówić o złamaniu lecz ewentualnie o szczęśliwym trafie na ciąg który wygeneruje ten sam hash.
seba199696
29.06.2011, 22:55:10
Nie znam się zbytnio na łamaniu itp.. Ale byłem na stronie w której wpisywało się md5 i odszyfrowywało to smile.gif Chyba że solą. Dodam tylko że szybkość pokazywania odszyfrowanego hasła to była sekunda..
A no i Koniec tematu Pa!
Rid
29.06.2011, 23:03:41
Zawsze można mieszać algorytmy MD5+sha1,lub, zrobić funkcję która wywie 5 pierwszych znaków z hasha MD5() i wkleić ją na jego(hasha) koniec-można dowolnie się bawić i manipulować ,a rezult końcowy zapisać do bazy danych.Zawsze można pokombinowaćsmile.gif
seba199696
29.06.2011, 23:34:47
Dokładnie Rid smile.gif
kamil4u
30.06.2011, 10:31:27
Moje pytanie miało zwrócić po prostu uwagę założyciela postu, że nie ma racji. Nie chciałem wprowadzać odrębnej dyskusji. Dodając sól jest znikoma szansa na odczytanie hasła. Więcej na ten temat, jak ktoś słusznie zauważył, było w jednym z tematów na forum smile.gif

Warto sprawdzać informacje jakie się podaje.
Cytat był z wcześniejszego posta użytkownika, który wyedytował temat, gdyż rozwiązał swój problem smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.