Rejestracja z innego Formularza :), Integracja phpbb3 Opcje

[seba199696]

Cześć jak używam do rejestracji

[PHP] pobierz, plaintext 
$user_data = array(
'username' => $login,
'user_password' => $haslo,
'user_email' => $email,
'group_id' => 2,
'user_type' => USER_NORMAL,
);
[PHP] pobierz, plaintext 

to $hasło czym jest szyfrowane phpbb3?

[kamil4u]

Nie wiem, ale:

google + "phpbb3 password" = http://www.talkphp.com/general/2395-phpbb3...encryption.html :

Kod

They use a proprietary hash method using /dev/urandom and md5; check it out in the includes/functions.php file. The function is named 'phpbb_hash'.

[tehaha]

rozumiem, że korzystasz z funkcji add_user http://wiki.phpbb.com/Add_users, hasło jest haszowane przez md5(), kiedyś robiłem pełną integrację z phpbb3 i użyłem tego skryptu http://www.mrkirkland.com/adding-a-user-to...xternal-script/

Hmm możliwe, że coś się zmieniło bo ja tą integrację robiłem kilka lat temu

Ten post edytował tehaha 29.06.2011, 22:20:58

[seba199696]

Już znalazłem dzięki za link!

[PHP] pobierz, plaintext 
 'user_password'         => phpbb_hash($password),
[PHP] pobierz, plaintext 

Ten post edytował seba199696 29.06.2011, 22:29:58

[kamil4u]

Przecież MD5 jest złamane...

Mógłbyś rozwinąć myśl?

[Rid]

Pewnie chodziło ,o to że o możliwość złamania hasła ,który jest hashowany w MD5(),gdzieś to czytałem,dlatego zalecają użycie SHA1lubSHA2.
Ale nie wiem,skąd ten cytat:)

Ten post edytował Rid 29.06.2011, 22:41:43

[melkorm]

Mógłbyś rozwinąć myśl?

Pewnie chodzi mu o to że w chmurach można rozbić większość haseł przy użyciu mocy obliczeniowej CUDA, albo tęczowe tablice, cokolwiek, jest przypięty temat na temat hashowania haseł gdzie hcyba wszystko już zostało poruszone co ważne.
Zresztą MD5/sha1 itp jest jednostronne więc nie można mówić o złamaniu lecz ewentualnie o szczęśliwym trafie na ciąg który wygeneruje ten sam hash.

[seba199696]

Nie znam się zbytnio na łamaniu itp.. Ale byłem na stronie w której wpisywało się md5 i odszyfrowywało to Chyba że solą. Dodam tylko że szybkość pokazywania odszyfrowanego hasła to była sekunda..
A no i Koniec tematu Pa!

Ten post edytował seba199696 29.06.2011, 22:56:01

[Rid]

Zawsze można mieszać algorytmy MD5+sha1,lub, zrobić funkcję która wywie 5 pierwszych znaków z hasha MD5() i wkleić ją na jego(hasha) koniec-można dowolnie się bawić i manipulować ,a rezult końcowy zapisać do bazy danych.Zawsze można pokombinować

Ten post edytował Rid 29.06.2011, 23:04:56

[seba199696]

Dokładnie Rid

[kamil4u]

Moje pytanie miało zwrócić po prostu uwagę założyciela postu, że nie ma racji. Nie chciałem wprowadzać odrębnej dyskusji. Dodając sól jest znikoma szansa na odczytanie hasła. Więcej na ten temat, jak ktoś słusznie zauważył, było w jednym z tematów na forum

Warto sprawdzać informacje jakie się podaje.
Cytat był z wcześniejszego posta użytkownika, który wyedytował temat, gdyż rozwiązał swój problem