Maz Опубликовано 27 Июня 2005 Жалоба Поделиться Опубликовано 27 Июня 2005 Решил сделать доступ к приватному форуму так, чтобы пока не введешь пароль ничего не было видно.Написал примерно такой код:if(!isset($PHP_AUTH_USER)) { Header('WWW-Authenticate: Basic realm="Verisign Login"'); Header('HTTP/1.0 401 Unauthorized'); exit; } else { $rs = mysql_query("SELECT * FROM ibf_members WHERE name = '$PHP_AUTH_USER'") or die ("Denied!"); if (mysql_num_rows($rs) != 0 ) { $row = mysql_fetch_object($rs); $password = $row->password; $pass = md5($PHP_AUTH_PW); if($password != $pass) { .... Но не тут то было. Получившееся значение функции md5 не соответствует значению, записанному в базе Кто знает, можете объяснить в чем я не прав и что IPB делает с паролем перед тем, как взять с него хеш и записать в базу?Уже ничего понять не могу. Перекопал почти все скрипты форума Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 censured Опубликовано 27 Июня 2005 Жалоба Поделиться Опубликовано 27 Июня 2005 Насколько я знаю, вход на отдельные форумы можно запоролить автоматически.., то есть поставить галочку в админке форума.. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Maz Опубликовано 27 Июня 2005 Автор Жалоба Поделиться Опубликовано 27 Июня 2005 Надо закрыть паролем весь форум. При этом чтобы неавторизованный пользователь ничего не видел Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 mvs Опубликовано 27 Июня 2005 Жалоба Поделиться Опубликовано 27 Июня 2005 написанная функция должна работать для паролей из букв и цифр.в общем случае перед тем как применять md5 к введенному паролю надо заменить часть спец символов. например восклицательный знак и доллар. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
Maz
Решил сделать доступ к приватному форуму так, чтобы пока не введешь пароль ничего не было видно.
Написал примерно такой код:
Но не тут то было. Получившееся значение функции md5 не соответствует значению, записанному в базе
Кто знает, можете объяснить в чем я не прав и что IPB делает с паролем перед тем, как взять с него хеш и записать в базу?
Уже ничего понять не могу. Перекопал почти все скрипты форума
Ссылка на комментарий
Поделиться на других сайтах
3 ответа на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.