les mots de passe dans phpbb2

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : les mots de passe dans phpbb2

par HD » 21 juil. 2005, 23:39

je croyais que le cryptage md5 c'etait plusieurs lignes de codes (que j arrivais pas à trouver) mais c'est vrai que
MD5($mdp) 
ca facilite bcp les choses
merci, sujet resolu... pour le moment !

par ouckileou » 21 juil. 2005, 23:29

pjl t'a précisé le cryptage à vérifier, et il a effectivement dit dans quelle table c'était stocké, alors que ça avait déjà été dit : est-ce si grave ?

maintenant c'est une requête SQL simple : tu récupères ta variables mot_de_passe et tu fais un SELECT sur les lignes ou username = $login et user_password = MD5($mdp)

quoi de plus simple

et si tu as du mal à faire cette requête tu peux effectivement demander de l'aide mais ce n'était pas le but initial du sujet

par HD » 21 juil. 2005, 22:59

ca n apporte rien de nouveau, on l a dit tout ca
ce qu on cherche maintenant c est faire la meme chose avec une autre variable (passe a verifier)

par pjl » 21 juil. 2005, 22:21

Le cryptage est en MD5 et la table concernée est phpbb_users.
Il n'est pas nécessaire de fouiller dans le code de PHPbb pour celà. :lol:

par HD » 21 juil. 2005, 21:56

salut
les passwords sont des membres sont cryptés dans la table phpbb_users
mais si j utilise un formulaire php pour verifier le nom d utilisateur et son mots de passe (non crypté donc) - et les comparer à ceux dans la table, est ce que ca fournira des resultats corrects? (j espere que j etais clair, merci)
Non. Il faut que tu cryptes le password saisi avec le même algorithme que celui utilisé lors de l'insertion(md5, sha...). Regarde dans le scriot de création des utilisateurs, tu trouvears certainement.

par pjl » 21 juil. 2005, 21:53

si tu disais ce que tuveux faire, ce serait peut-être plus simple ?

par HD » 21 juil. 2005, 19:00

ok alors merci
si l'on pouvait m aider à localiser ce trancon de code (moi j y suis pas arrivé)...

par rami » 21 juil. 2005, 18:46

Oui.

par HD » 21 juil. 2005, 18:45

tu es sur de ca ?

par rami » 21 juil. 2005, 18:19

Non. Il faut que tu cryptes le password saisi avec le même algorithme que celui utilisé lors de l'insertion(md5, sha...). Regarde dans le scriot de création des utilisateurs, tu trouvears certainement.

les mots de passe dans phpbb2

par HD » 21 juil. 2005, 18:11

salut
les passwords sont des membres sont cryptés dans la table phpbb_users
mais si j utilise un formulaire php pour verifier le nom d utilisateur et son mots de passe (non crypté donc) - et les comparer à ceux dans la table, est ce que ca fournira des resultats corrects? (j espere que j etais clair, merci)