Мне вот надо сделать один сервис, который работал бы только для зарегистрированных на форуме аккаунтов. Для этого мне нужно, чтобы вводимый пользователем пароль сверялся с тем (зашифрованным), который хранится в базе в таблице ibf_members.
Я заметила, что в 2.0 вместо одного поля с паролем, стало два:
legacy_password
member_login_key
Забавен факт, что для части пользователей (которые регились еще до апгрейда 1.3->2.0) пароль лежит во втором поле, зашифрованный функцией MD5() . А для пользователей, которые регились уже после апгрейда, эта схема не работает.
Подскажите пожалуйста, какова система хранения паролей? В чем логика? Как сравнить введенный пароль с имеющимся в базе?
Спасибо
П.С. Сейчас у меня стоит такая проверка, но она работает только для "старых" юзеров:
if ( ($row['member_login_key'] == md5($input_password)) || ($row['legacy_password'] == md5($input_password)) )
($row - это строка данный из SQL запроса по таблице пользователей)
Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.
Вопрос
Anna
Мне вот надо сделать один сервис, который работал бы только для зарегистрированных на форуме аккаунтов. Для этого мне нужно, чтобы вводимый пользователем пароль сверялся с тем (зашифрованным), который хранится в базе в таблице ibf_members.
Я заметила, что в 2.0 вместо одного поля с паролем, стало два:
legacy_password
member_login_key
Забавен факт, что для части пользователей (которые регились еще до апгрейда 1.3->2.0) пароль лежит во втором поле, зашифрованный функцией MD5() . А для пользователей, которые регились уже после апгрейда, эта схема не работает.
Подскажите пожалуйста, какова система хранения паролей? В чем логика? Как сравнить введенный пароль с имеющимся в базе?
Спасибо
П.С. Сейчас у меня стоит такая проверка, но она работает только для "старых" юзеров:
($row - это строка данный из SQL запроса по таблице пользователей)
по всей видимости первая часть некорректна...
Ссылка на комментарий
Поделиться на других сайтах
34 ответа на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.