mailliam
Messages postés261Date d'inscriptionmardi 2 juillet 2002StatutMembreDernière intervention10 mars 2014
-
29 juil. 2010 à 13:58
mailliam
Messages postés261Date d'inscriptionmardi 2 juillet 2002StatutMembreDernière intervention10 mars 2014
-
31 juil. 2010 à 18:33
Tchô tous!
Je suis confronté à un problème et je n'sais pas s'il existe une solution, donc je fais appel à vous
en fait j'ai été chargé de refaire le site d'un club, ce site faisait appel à un forum phpBB qui crypte les mot de passe des users en commençant par $H$.
J'ai lu que si ca commence par $1$ c'est crypté en md5, l'idée serait de récupérer la liste des utilisateurs / mot de passe, pour ne pas devoir leur demander d'en entrer des nouveaux..
comment peut-on savoir quel type de chiffrement est utilisé?
et peut-on ensuite choisir ce chiffrement si l'hébergeur est configuré par défaut en md5 quand on utilise la fonction crypt()?
Voilou c'etait mon problème du jour
Merci d'avance et bonne fin d'semaine à tous!
mailliam
Messages postés261Date d'inscriptionmardi 2 juillet 2002StatutMembreDernière intervention10 mars 20143 31 juil. 2010 à 18:33
Tchô!
Merci pour ta réponse rapide! Bouaf c'est trop conpliqué, au final j'ai fait un 'tit script qui a généré et envoyé un nouveau MdP à chaque mail, avec un e-mail leur suggérant de vite changer leur passe..
Beaucoup + simple
cs_47
Messages postés197Date d'inscriptionmardi 20 janvier 2004StatutMembreDernière intervention20 février 20131 29 juil. 2010 à 16:02
Bonjour,
l'implémentation du hash sous phpbb3 est dans le fichier /includes/functions.php (recherche la méthode phpbb_hash), les 5 méthodes après sont utilisés pour générer/vérifier le hash donc en copie/colle tu peux avoir le même algo sur ton site:
- function phpbb_hash($password)
- function phpbb_check_hash($password, $hash)
- function _hash_gensalt_private($input, &$itoa64, $iteration_count_log2 = 6)
- function _hash_encode64($input, $count, &$itoa64)
- function _hash_crypt_private($password, $setting, &$itoa64)
tu n'auras qu'un appel à faire pour obtenir le hash de ton mot de passe, via phpbb_hash et pour verifier la methode phpbb_check
il y a un document expliquant l'algo de hash fait par Usenix Association : a futur-adaptable password scheme(par curiosité)