[Вопрос]

Я знаю, что vBulletin хэшит пароли юзверов по формуле $passwordhash = md5 (md5 ($password) . $salt);
Но передо мной стоит задача сделать так, чтобы эти пароли были читаемыми сервером Serv-U. А Serv-U пароли хранит немного по-другому (точнее много подругому). Подробней написано здесь: http://www.rhinosoft.com/KnowledgeBa...o=1177&prod=rs
Вообщем, каким образом можно сделать так, чтобы vBulletin хэшил пароли таким же образом как и Serv-U?
Спасибо.

Я узнал некоторые подробности о том как Serv-U инкрипти. Вообщем в базах Serv-U хранится salt+md5(salt+password), а при сравнению этого поля с тем, что ввёл пользователь, Serv-U тритит первые ДВА символа как salt , которые он приставляет к паролю, введённому пользователем. Вот как такое можно реализовать в vBulletin?
Желаю я сделать в принципе простую вещь: совместить базу пользователей vBulletin с базой пользователей Serv-U, но вот мешает этому только шифрование паролей... Если вобловскую шифрацию нельзя изменить, может быть кто-то может прдложить альтернативный вариант?

не рекомендуется вообще что либо делать со стандартной системой шифрования паролей
у юзеров и без этого проблем хватает со стандартными методами, а тут вообще придется много переписывать в движке

Simbiat, ну раз альтернативный вариант - напиши модуль к proftpd. по-моему уже была где-то тут подобная тема давно - ничего не получилось с serv-u.
еще, посмотреть можно ли ftp привязать к pam и там уже появляются довольно широкие возможности для маневра.

в конце концов, в определенные моменты пароль существует в текстовом виде в переменной в скрипте форума, а значит можно сделать плагин, который будет дублировать и кодировать пароль как тебе нужно в еще одну базу. Возможно это потребует отключения некоторых яваскриптов на форуме.

Вырывание же пароля из скрипта - несекурно, а хотелось бы всё-таки реализовать эту вещь с минимальным вредом для секурности...

Simbiat добавил 28.03.2010 в 10:24
А можно ли добавить в vBulletin пару строк кода, чтобы он при сохранении пароля пользователя (и имено при СОХРАНЕНИИ) хэшил его двумя способами: стандартным и понятным Serv-U и чтобы Serv-U обращалась ко второму типу хэша в базе. Как можно такое сделать? Или может быть есть ещё какие-то варианты реализации задуманного?

Quote:

Originally Posted by Simbiat

А можно ли добавить в vBulletin пару строк кода, чтобы он при сохранении пароля пользователя..

Я именно это и предложил, просто ваше понимание vbulletin еще недостаточно.

Затупил, сорри (=

Я понимаю, что недостаточно, потмоу я и обращаюсь к знатокам (= Хелп ми! При необходимости возможна даже оплата трудов (в разумных пределах, естественно)

Сначала продумайте ТЗ еще подробнее :
Если смотреть практично, то там ведь еще ньюансы с именами пользователей. Наверняка в serv-u есть ограничения на логины или даже в некоторых ftp-клиентах найдутся ограничения.
Тут надо либо ограничить все логины на форуме английскими символами без пробелов и всяких знаков , либо еще что-то придумать. Вы успели уже пользователей на форуме нарегистрировать ?

Нет. Пока там только один пользователь - я (= ПРосто форум закрыт до тех пор пока я не решу эту проблему...
С логинами там ограничения разве что на какие-нибудь спец символы (и то надо ещё подобрать такие), а так практика показывает, что кириллица и стандартные символы вроде восклицательного знака или скобок вполне удовариваемы Serv-U. Так что как не крути, на данный момент проблема с объединением баз пользователей только в шифровании паролей. Остальные проблемы, которые могут возникнуть (вроде переноса ФТП ограничений с группы на пользователей) вполне решаемые с помощью политик как в vBulletin так и в Serv-U. Другое дело, что для их конкретного решения нужно чтобы базы пользователей были совмещенны, тогда можно будет тестить разные варианты...

Up. Помогите добавить эти пару строк в код Булки! Ну или скажите, хотя бы в каких файлах нужно будет его добавлять...