les mots de passe dans phpbb2

HD
Mammouth du PHP | 1181 Messages

21 juil. 2005, 18:11

salut
les passwords sont des membres sont cryptés dans la table phpbb_users
mais si j utilise un formulaire php pour verifier le nom d utilisateur et son mots de passe (non crypté donc) - et les comparer à ceux dans la table, est ce que ca fournira des resultats corrects? (j espere que j etais clair, merci)

Mammouth du PHP | 983 Messages

21 juil. 2005, 18:19

Non. Il faut que tu cryptes le password saisi avec le même algorithme que celui utilisé lors de l'insertion(md5, sha...). Regarde dans le scriot de création des utilisateurs, tu trouvears certainement.

HD
Mammouth du PHP | 1181 Messages

21 juil. 2005, 18:45

tu es sur de ca ?

Mammouth du PHP | 983 Messages

21 juil. 2005, 18:46

Oui.

HD
Mammouth du PHP | 1181 Messages

21 juil. 2005, 19:00

ok alors merci
si l'on pouvait m aider à localiser ce trancon de code (moi j y suis pas arrivé)...

ViPHP
pjl
ViPHP | 2119 Messages

21 juil. 2005, 21:53

si tu disais ce que tuveux faire, ce serait peut-être plus simple ?

HD
Mammouth du PHP | 1181 Messages

21 juil. 2005, 21:56

salut
les passwords sont des membres sont cryptés dans la table phpbb_users
mais si j utilise un formulaire php pour verifier le nom d utilisateur et son mots de passe (non crypté donc) - et les comparer à ceux dans la table, est ce que ca fournira des resultats corrects? (j espere que j etais clair, merci)
Non. Il faut que tu cryptes le password saisi avec le même algorithme que celui utilisé lors de l'insertion(md5, sha...). Regarde dans le scriot de création des utilisateurs, tu trouvears certainement.

ViPHP
pjl
ViPHP | 2119 Messages

21 juil. 2005, 22:21

Le cryptage est en MD5 et la table concernée est phpbb_users.
Il n'est pas nécessaire de fouiller dans le code de PHPbb pour celà. :lol:

HD
Mammouth du PHP | 1181 Messages

21 juil. 2005, 22:59

ca n apporte rien de nouveau, on l a dit tout ca
ce qu on cherche maintenant c est faire la meme chose avec une autre variable (passe a verifier)

Modérateur PHPfrance
Modérateur PHPfrance | 6373 Messages

21 juil. 2005, 23:29

pjl t'a précisé le cryptage à vérifier, et il a effectivement dit dans quelle table c'était stocké, alors que ça avait déjà été dit : est-ce si grave ?

maintenant c'est une requête SQL simple : tu récupères ta variables mot_de_passe et tu fais un SELECT sur les lignes ou username = $login et user_password = MD5($mdp)

quoi de plus simple

et si tu as du mal à faire cette requête tu peux effectivement demander de l'aide mais ce n'était pas le but initial du sujet

HD
Mammouth du PHP | 1181 Messages

21 juil. 2005, 23:39

je croyais que le cryptage md5 c'etait plusieurs lignes de codes (que j arrivais pas à trouver) mais c'est vrai que
MD5($mdp) 
ca facilite bcp les choses
merci, sujet resolu... pour le moment !