Fonction crypt() [Résolu]

Messages postés
261
Date d'inscription
mardi 2 juillet 2002
Statut
Membre
Dernière intervention
10 mars 2014
- - Dernière réponse : mailliam
Messages postés
261
Date d'inscription
mardi 2 juillet 2002
Statut
Membre
Dernière intervention
10 mars 2014
- 31 juil. 2010 à 18:33
Tchô tous!

Je suis confronté à un problème et je n'sais pas s'il existe une solution, donc je fais appel à vous

en fait j'ai été chargé de refaire le site d'un club, ce site faisait appel à un forum phpBB qui crypte les mot de passe des users en commençant par $H$.

J'ai lu que si ca commence par $1$ c'est crypté en md5, l'idée serait de récupérer la liste des utilisateurs / mot de passe, pour ne pas devoir leur demander d'en entrer des nouveaux..

comment peut-on savoir quel type de chiffrement est utilisé?
et peut-on ensuite choisir ce chiffrement si l'hébergeur est configuré par défaut en md5 quand on utilise la fonction crypt()?

Voilou c'etait mon problème du jour
Merci d'avance et bonne fin d'semaine à tous!
Afficher la suite 

Votre réponse

2 réponses

Meilleure réponse
Messages postés
261
Date d'inscription
mardi 2 juillet 2002
Statut
Membre
Dernière intervention
10 mars 2014
2
3
Merci
Tchô!

Merci pour ta réponse rapide! Bouaf c'est trop conpliqué, au final j'ai fait un 'tit script qui a généré et envoyé un nouveau MdP à chaque mail, avec un e-mail leur suggérant de vite changer leur passe..
Beaucoup + simple

Merci quand même et bonne fin d'semaine!

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources 116 internautes nous ont dit merci ce mois-ci

Commenter la réponse de mailliam
Messages postés
197
Date d'inscription
mardi 20 janvier 2004
Statut
Membre
Dernière intervention
20 février 2013
1
0
Merci
Bonjour,

l'implémentation du hash sous phpbb3 est dans le fichier /includes/functions.php (recherche la méthode phpbb_hash), les 5 méthodes après sont utilisés pour générer/vérifier le hash donc en copie/colle tu peux avoir le même algo sur ton site:
- function phpbb_hash($password)
- function phpbb_check_hash($password, $hash)
- function _hash_gensalt_private($input, &$itoa64, $iteration_count_log2 = 6)
- function _hash_encode64($input, $count, &$itoa64)
- function _hash_crypt_private($password, $setting, &$itoa64)

tu n'auras qu'un appel à faire pour obtenir le hash de ton mot de passe, via phpbb_hash et pour verifier la methode phpbb_check

il y a un document expliquant l'algo de hash fait par Usenix Association : a futur-adaptable password scheme(par curiosité)

bonne après midi
Commenter la réponse de cs_47

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.