Page 1 sur 1

les mots de passe dans phpbb2

Posté : 21 juil. 2005, 18:11
par HD
salut
les passwords sont des membres sont cryptés dans la table phpbb_users
mais si j utilise un formulaire php pour verifier le nom d utilisateur et son mots de passe (non crypté donc) - et les comparer à ceux dans la table, est ce que ca fournira des resultats corrects? (j espere que j etais clair, merci)

Posté : 21 juil. 2005, 18:19
par rami
Non. Il faut que tu cryptes le password saisi avec le même algorithme que celui utilisé lors de l'insertion(md5, sha...). Regarde dans le scriot de création des utilisateurs, tu trouvears certainement.

Posté : 21 juil. 2005, 18:45
par HD
tu es sur de ca ?

Posté : 21 juil. 2005, 18:46
par rami
Oui.

Posté : 21 juil. 2005, 19:00
par HD
ok alors merci
si l'on pouvait m aider à localiser ce trancon de code (moi j y suis pas arrivé)...

Posté : 21 juil. 2005, 21:53
par pjl
si tu disais ce que tuveux faire, ce serait peut-être plus simple ?

Posté : 21 juil. 2005, 21:56
par HD
salut
les passwords sont des membres sont cryptés dans la table phpbb_users
mais si j utilise un formulaire php pour verifier le nom d utilisateur et son mots de passe (non crypté donc) - et les comparer à ceux dans la table, est ce que ca fournira des resultats corrects? (j espere que j etais clair, merci)
Non. Il faut que tu cryptes le password saisi avec le même algorithme que celui utilisé lors de l'insertion(md5, sha...). Regarde dans le scriot de création des utilisateurs, tu trouvears certainement.

Posté : 21 juil. 2005, 22:21
par pjl
Le cryptage est en MD5 et la table concernée est phpbb_users.
Il n'est pas nécessaire de fouiller dans le code de PHPbb pour celà. :lol:

Posté : 21 juil. 2005, 22:59
par HD
ca n apporte rien de nouveau, on l a dit tout ca
ce qu on cherche maintenant c est faire la meme chose avec une autre variable (passe a verifier)

Posté : 21 juil. 2005, 23:29
par ouckileou
pjl t'a précisé le cryptage à vérifier, et il a effectivement dit dans quelle table c'était stocké, alors que ça avait déjà été dit : est-ce si grave ?

maintenant c'est une requête SQL simple : tu récupères ta variables mot_de_passe et tu fais un SELECT sur les lignes ou username = $login et user_password = MD5($mdp)

quoi de plus simple

et si tu as du mal à faire cette requête tu peux effectivement demander de l'aide mais ce n'était pas le but initial du sujet

Posté : 21 juil. 2005, 23:39
par HD
je croyais que le cryptage md5 c'etait plusieurs lignes de codes (que j arrivais pas à trouver) mais c'est vrai que
MD5($mdp) 
ca facilite bcp les choses
merci, sujet resolu... pour le moment !