Определения пароля пользователя

Lord Maverick · 17 Января 2005

Необходимо проверить правильность введеного пароля.

Использую следующий код:

$pass1 = $fdata["legacy_password"]; (Поле из таблицы ibf_members)

$pass2 = md5($pass); ( где $pass введеный пароль)

Ну и далее проверка $pass1 равноли $pass2 . Так вот иногда работает иногда нет. Почему? Пароль точно храниться в поле legacy_password зашифрованный по md5 ?

winnie · 17 Января 2005

нет он там остался от старой версии форума

Lord Maverick · 17 Января 2005

Ну если нет, то где он храниться?

Добавлено в [mergetime]1105962546[/mergetime]

И как сравнить введеный пароль с тем что храниться?

winnie · 17 Января 2005

здесь Вам помогут http://www.ibresource.ru/forums/index.php?act=Search я как то подробно описал весь процес регистрации и залогинивания

Lord Maverick · 18 Января 2005

Попробую найти. Но форум это вам не яндекс, поиск у него просто по уродски работает. Надо знать точную фразу. Легче самому разобраться иногда....

winnie · 18 Января 2005

Шифрование в 2.0.0

Lord Maverick · 18 Января 2005

Да нашел, спасибо. Я просто просматривал все твои посты и нашел потихоньку

Ну для тех кто найдет эту тему первой вот мой код простой сразу:

function generate_compiled_passhash($salt, $md5_once_password)
{
 return md5( md5( $salt ) . $md5_once_password );
}

$pass_hash = $fdata["converge_pass_hash"]; ($fdata содержит данные после выборки из таблицы ibf_members_converge по нужному пользователю.)

$pass_salt  =  $fdata["converge_pass_salt"];

$md5_once_password = md5($pass); ($pass - введенный пользователем пароль)

if ( $pass_hash == generate_compiled_passhash( $pass_salt, $md5_once_password ) )

ну далее делайте то что хотели.

addictedtobass · 18 Января 2005

Lord Maverick

Пароль точно храниться в поле legacy_password зашифрованный по md5 ?

Нет, начиная с версии 2.0.0 пасс шифруется md5+salt. Хранится в таблице members_converge в поле converge_pass_hash + нужен salt из converge_pass_salt.

ой, я на полчаса опоздал

getz · 20 Января 2006

Да нашел, спасибо. Я просто просматривал все твои посты и нашел потихоньку

Ну для тех кто найдет эту тему первой вот мой код простой сразу:
function generate_compiled_passhash($salt, $md5_once_password)
{
 return md5( md5( $salt ) . $md5_once_password );
}

$pass_hash = $fdata["converge_pass_hash"]; ($fdata содержит данные после выборки из таблицы ibf_members_converge по нужному пользователю.)

$pass_salt  =  $fdata["converge_pass_salt"];

$md5_once_password = md5($pass); ($pass - введенный пользователем пароль)

if ( $pass_hash == generate_compiled_passhash( $pass_salt, $md5_once_password ) )
ну далее делайте то что хотели.

В версии 2.1.3 что-нибудь изменилось? У меня этот условие

if ( $pass_hash == generate_compiled_passhash( $pass_salt, $md5_once_password ) )

не выполняется.

Был не прав, все ок.

Изменено 20 Января 2006 пользователем getz

Corvus · 7 Июня 2006

имея доступ к мускулу и имея PasswordPro из 304 регеных было вскрыто 283 пасса за две ночи...правда использовалась не одна машина...просто офис весь пускал на ночь пахать...у кого вопросы будут в асю - 161302084

Войти

Определения пароля пользователя

Вопрос

Ссылка на комментарий

Поделиться на других сайтах

9 ответов на этот вопрос

Рекомендуемые сообщения

Ссылка на комментарий

Поделиться на других сайтах

Ссылка на комментарий

Поделиться на других сайтах

Ссылка на комментарий

Поделиться на других сайтах

Ссылка на комментарий

Поделиться на других сайтах

Ссылка на комментарий

Поделиться на других сайтах

Ссылка на комментарий

Поделиться на других сайтах

Ссылка на комментарий

Поделиться на других сайтах

Ссылка на комментарий

Поделиться на других сайтах

Ссылка на комментарий

Поделиться на других сайтах

Присоединиться к обсуждению

Важная информация