Phoen1x Опубликовано 3 Июня 2008 Жалоба Поделиться Опубликовано 3 Июня 2008 Доброго времени суток. Может немного не правильная тема, но я в движке еще сильно не разбирался. А с первого взгляда не нашел нужной информации... версия 2.3.5 У меня возникло пару вопросов...1) какой механизм хеширования пароля используется?по таблицам посмотрел, нарыл такие поля... таблица ibf_members и поле member_login_key.еще есть таблица ibf_members_converge с полем converge_pass_hash сравнил, тут md5 нету (значит используется свой, универсальный метод хеширования). Может кто знает какой? Что хочу... Сделать авторизацию форума для всего сайта (что бы не делать отдельных 2 регистрации).Или лучше внедрить форму (с форума) в сайт и использовать их переменные? но с этим думаю будет куда больше проблем....Главный вопрос, какой идет метод хеширования при сохранении пароля пользователя? Заранее благодарен Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Kvendi Опубликовано 3 Июня 2008 Жалоба Поделиться Опубликовано 3 Июня 2008 для началаhttp://wiki.iblink.ru/sources/db/external Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Phoen1x Опубликовано 3 Июня 2008 Автор Жалоба Поделиться Опубликовано 3 Июня 2008 для началаhttp://wiki.iblink.ru/sources/db/externalспасибо за ссылку, прочитал. Как я понял, этот способ для привязывания к Другой БД. А мне наоборот, нужно извлекать/сравнивать из БД IP.Board. Или просто вынести форму авторизации на сайт. Т.е. мой сайт будет пользоваться БД от IP.Board. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 3 Июня 2008 Жалоба Поделиться Опубликовано 3 Июня 2008 1. http://www.ibresource.ru/forums/index.php?showtopic=521902. Немного подумав и сделав волевое усилие произвести поиск в файлах форума converge_pass_hash можно легко найти, как шифруется пароль, а именно md5( md5( $salt ) . md5( $plain_pass ) ).3. И лучше всего не думать о том, как IPB шифрует пароль. Если вы хотите, чтобы регистрация и т.д. было от форума, то для логина выводить форму, которую будет обрабатывать форум. В скриптах сайта тогда нужно будет только проверять, авторизоваен пользователь, или нет. а как это проверить написано в index.php форума, можно разобраться Что для сайта используется? Уже есть зарегистрированные? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Phoen1x Опубликовано 3 Июня 2008 Автор Жалоба Поделиться Опубликовано 3 Июня 2008 Что для сайта используется? Уже есть зарегистрированные?Зарегестрированых нет, пишу только движок. Просто решил писать на основе БД этого форума. С хешированием разобрался, спасибо. сейчас смотрю как куки сделать общие (хотя в этом необходимости сильной не вижу) еще буду копать. Спасибо за подсказки Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 3 Июня 2008 Жалоба Поделиться Опубликовано 3 Июня 2008 Не проще ли тогда делать сайт как страничку форума, как порталы делают? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 4 Июня 2008 Жалоба Поделиться Опубликовано 4 Июня 2008 Авторизация пользователей в IPB из своих скриптов Проверка на пользователя в своём скрипте. Как? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Phoen1x Опубликовано 4 Июня 2008 Автор Жалоба Поделиться Опубликовано 4 Июня 2008 Не проще ли тогда делать сайт как страничку форума, как порталы делают? Именно, что я делаю можно сказать отдельный движок, но на основе БД (тут только использую данные о логине + пароле) форума. В будущем будет возможность установки моего движка без форма (т.к. буду сам создавать нужные таблицы для авторизации пользователя и все...) Авторизация пользователей в IPB из своих скриптов Проверка на пользователя в своём скрипте. Как?Слишком много перекапывать, я уже сделал авторизацию (пока отдельная на сайте и форуме, но с одними данными). Т.к. просто храню в куках на 2 параметра больше (для авторизации сайта). хм. как я понимаю достоверность кукисов и защитой является сессия? ведь всегда можно в куках поменять данные... Поэтому, думаю, все же нужно хранить сессию в куках моего движка, а не только пару логин пароль... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 4 Июня 2008 Жалоба Поделиться Опубликовано 4 Июня 2008 Сессия хранится для того чтобы постоянно не проверять правильны ли пользователь и пароль. Это ведь запросы. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.