Fonction crypt() [Résolu]

Messages postés
261
Date d'inscription
mardi 2 juillet 2002
Statut
Membre
Dernière intervention
10 mars 2014
- - Dernière réponse : mailliam
Messages postés
261
Date d'inscription
mardi 2 juillet 2002
Statut
Membre
Dernière intervention
10 mars 2014
- 31 juil. 2010 à 18:33
Tchô tous!

Je suis confronté à un problème et je n'sais pas s'il existe une solution, donc je fais appel à vous

en fait j'ai été chargé de refaire le site d'un club, ce site faisait appel à un forum phpBB qui crypte les mot de passe des users en commençant par $H$.

J'ai lu que si ca commence par $1$ c'est crypté en md5, l'idée serait de récupérer la liste des utilisateurs / mot de passe, pour ne pas devoir leur demander d'en entrer des nouveaux..

comment peut-on savoir quel type de chiffrement est utilisé?
et peut-on ensuite choisir ce chiffrement si l'hébergeur est configuré par défaut en md5 quand on utilise la fonction crypt()?

Voilou c'etait mon problème du jour
Merci d'avance et bonne fin d'semaine à tous!
Afficher la suite 

2 réponses

Meilleure réponse
Messages postés
261
Date d'inscription
mardi 2 juillet 2002
Statut
Membre
Dernière intervention
10 mars 2014
2
3
Merci
Tchô!

Merci pour ta réponse rapide! Bouaf c'est trop conpliqué, au final j'ai fait un 'tit script qui a généré et envoyé un nouveau MdP à chaque mail, avec un e-mail leur suggérant de vite changer leur passe..
Beaucoup + simple

Merci quand même et bonne fin d'semaine!

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources 135 internautes nous ont dit merci ce mois-ci

Commenter la réponse de mailliam
Messages postés
197
Date d'inscription
mardi 20 janvier 2004
Statut
Membre
Dernière intervention
20 février 2013
1
0
Merci
Bonjour,

l'implémentation du hash sous phpbb3 est dans le fichier /includes/functions.php (recherche la méthode phpbb_hash), les 5 méthodes après sont utilisés pour générer/vérifier le hash donc en copie/colle tu peux avoir le même algo sur ton site:
- function phpbb_hash($password)
- function phpbb_check_hash($password, $hash)
- function _hash_gensalt_private($input, &$itoa64, $iteration_count_log2 = 6)
- function _hash_encode64($input, $count, &$itoa64)
- function _hash_crypt_private($password, $setting, &$itoa64)

tu n'auras qu'un appel à faire pour obtenir le hash de ton mot de passe, via phpbb_hash et pour verifier la methode phpbb_check

il y a un document expliquant l'algo de hash fait par Usenix Association : a futur-adaptable password scheme(par curiosité)

bonne après midi
Commenter la réponse de cs_47