пароли на форуме 2.0.0 ?

[Anna]

Мне вот надо сделать один сервис, который работал бы только для зарегистрированных на форуме аккаунтов. Для этого мне нужно, чтобы вводимый пользователем пароль сверялся с тем (зашифрованным), который хранится в базе в таблице ibf_members.

Я заметила, что в 2.0 вместо одного поля с паролем, стало два:

legacy_password

member_login_key

 

Забавен факт, что для части пользователей (которые регились еще до апгрейда 1.3->2.0) пароль лежит во втором поле, зашифрованный функцией MD5() . А для пользователей, которые регились уже после апгрейда, эта схема не работает.

 

Подскажите пожалуйста, какова система хранения паролей? В чем логика? Как сравнить введенный пароль с имеющимся в базе?

Спасибо

 

П.С. Сейчас у меня стоит такая проверка, но она работает только для "старых" юзеров:

 

if (  ($row['member_login_key'] == md5($input_password)) || ($row['legacy_password'] == md5($input_password)) )

($row - это строка данный из SQL запроса по таблице пользователей)

по всей видимости первая часть некорректна...

[catbegemot.net]

А для 2.1 такая же фигня? Или есть варианты?

[xRay]

catbegemot.net

Есть IPBSDK называется

[.silent]

id не в кавычках и лишний запрос, когда можно объединить оба в один.

ну нафиг.

[Slamer]

Как мне поменять пароль, через базу ? Делаю такой запрос:

UPDATE ibf_members SET legacy_password = MD5( 123456 ) WHERE id = '1';

 

не получается...

[Destruction]

А members_converge ? Его менять не надо ?

[Jax]

Slamer, если будете пользоваться кнопкой "жалоба", чтобы привлечь внимание к вашему вопросу - получите предупрждение.

[Garret]

Угу.

[Slamer]

Дык если ответить ни кто не может, то чё делать то ?

И опять же, даже эта кнопка не помогает не хера

[Slamer]

Кто нибудь тут может помочь ?