VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Господа, задача в следующем.
Подскажите, пожалуйста, есть вобла 3.8.1 и движок. Пытаюсь их объединить, чтобы на форуме и в движке были одинаковые имя пользователя и пароль.
В общем-то все получилось, т.е. в БД движка вставляются теже данные, логин и пароль ...
Но вот теперь проблема в следующем.
Никто не знает "формулу" расшифровки пароля, точнее его дешефировки?
К примеру, пользователь вводит пароль:
"12345"
логин:
к примеру, test
Необходимо его довести до вида, в котором его сохраняет вобла...
Спасибо
пароль в таблице хранится в зашифрованном виде. формула шифрования:
PHP Code:
$passwordhash = md5 (md5 ($password) . $salt);
здесь $passwordhash - зашифрованный пароль, $password - введеный пользователем пароль, $salt - случайные три символа, которые присваиваются каждому юзверю при регистрации (см. поле salt таблицы user). расшифровать ты пароль не можешь. только перехватить, но здесь тебе в этом никто не поможет. меняй систему авторизации в своем движке, чтобы он сравнивал не логин/пароль, а логин/зашифрованный пароль, как в вобле.
@letsgo
Простоузер
Join Date: Mar 2009
Posts: 8
Reputation:
Novice 0
Репутация в разделе: 0
0
Я тоже где-то читал подобное, но не получается.
Я так понимаю, что $sait - это значение из столбца БД 'salt'
Вот хэш, который хранится в базе: 8a502b677901735e34616d08e275445e
А вот хэш, который выполнен по приведенной вами формуле: 1f32aa4c9a1d2ea010adcf2348166a04
Значения вот такие:
$sait = "Xo_";
$password = "12345";
letsgo добавил 11.03.2009 в 15:18
Quote:
чтобы он сравнивал не логин/пароль, а логин/зашифрованный пароль, как в вобле.
я так и хочу сделать, но не пойму пока, как его привести к такому же виду.
Проблема именно в этом.
Last edited by letsgo : 03-11-2009 at 04:18 PM.
Reason: Добавлено сообщение
@Ghost
Гуру
Join Date: Feb 2008
Posts: 983
Версия vB: 3.8.1
Reputation:
Гуру 1011
Репутация в разделе: 893
0
letsgo, только что протестировал на своем втором форуме (тоже 3.8.1) такой запрос:
Code:
SELECT username, salt, password, MD5(CONCAT(MD5('пароль'),salt))
FROM user
WHERE userid=ИД_ЮЗВЕРЯ
в результате - последние два столбца были одинаковыми. т.е. формула рабочая. и она уже давно не меняется. думал, мож в последних версиях что сменили, но, как оказалось, не меняли.
з.ы. применил ваши данные к формуле - получил: 8a502b677901735e34616d08e275445e
Шифрование пароля
