Witam.
Moim celem jest zrobienie forum wraz ze stroną internetową.
Zamiast tworzyć oddzielnej rejestracji na stronie i oddzielnej na forum postanowiłem spróbować to połączyć. Jednak abym mógł zacząć próbować muszę wpierw znać sposób szyfrowania haseł w SMF.
Generalne założenie jest takie. Użytkownik udaje się na forum gdzie dokonuje rejestracji. Potem może swoje hasło i login wykorzystać na stronie internetowej.
Po wejściu na stronę główną wpisaniu loginu i hasła następuje połączenie z bazą danych smf i zweryfikowanie danych.

Jeśli nie są udostępniane informacje na temat algorytmu szyfrującego to mam następujące opcje.

-Przy rejestrowaniu na forum następuje połączenie z dwiema bazami danych i przesłanie do każdej z nich informacji o użytkowniku oraz jego hasła.
-Wymagana rejestracja na stronie i forum
-?

Hashowanie, nie szyfrowanie .
Możesz pogrzebać w plikach, algorytm znajdziesz bez problemu. Możliwe, że to zwykłe MD5 czy inna znana funkcja, możesz to sprawdzić hashując np. swoje hasło ręcznie i porównać potem z bazą danych, jeśli ci się nie chce szukać w skrypcie.

Problem polega na tym, że próbowałem wcześniej szukać w kodzie i porównywałem z md5 i sha1. Dopiero potem zadałem pytanie. Jak na razie przegrzebałem tylko plik index.php. Jeśli nie uzyskam rozwiązania pozostaje gmerać dalej.

Jak oceniacie inne opcje które podałem ?


edit:
Passwords in SMF 1.0 are hashed using MD5_hmac and some salt to keep it as secure as possible.


probowałem z
$zaszyfrowane=md5_hmac($haslo);
echo $zaszyfrowane;
Ale wyskakuje błąd

http://www.astahost.com/Password-Hashed-SM...base-t7579.html

Zawsze możesz poszukać konwertera do innych for i zobaczyć jak to rozwiązali. Pewnie będzie gotowiec.