md5 wachtwoord

webjoch · Bericht door **webjoch** » 06 nov 2008, 19:54

Als ik een account heb en het wachtwoord is "welkom" ziet het er zo uit in de databse:

$H$9IFVjasi/dHriNiENcEU2q.MG2naUJ/

Dit is geen md5

maar wat is het dan wel? Ik wil namelijk me eigen login script maken ik kan het password niet vergelijken

Jim · Bericht door **Jim** » 06 nov 2008, 21:07

Nee, phpBB gebruikt de speciale phpBB Hash, die gebasseerd is op MD5.

phpbb_hash()

webjoch · Bericht door **webjoch** » 06 nov 2008, 21:26

Het lijkt er wel op maar het is toch niet gelijk

1. $H$9LC8kKhCq1ZCksvZjeXhYghVrQv9KB/
2. $H$9IFVjasi/dHriNiENcEU2q.MG2naUJ/

1. met die functie
2. in de databse

larsisgoed9 · Bericht door **larsisgoed9** » 06 nov 2008, 21:33

Kijk anders eens op:
http://webmasterplein.net/tools/hashes
daar kan je de wachtwoorden om laten zetten!

webjoch · Bericht door **webjoch** » 06 nov 2008, 21:41

Nu kan ik me lijstje weer meer uitbreiden. Deze is weer verschillend terwijl alle 3 de wachtwoorden welkom zijn

1. $H$9LC8kKhCq1ZCksvZjeXhYghVrQv9KB/
2. $H$9IFVjasi/dHriNiENcEU2q.MG2naUJ/
3. $H$9BdoBEARNY0P0yx83oPTbPjhR2Ghhg1

1. met die functie
2. in de databse
3. phpBB Hash generator

superman5000 · Bericht door **superman5000** » 06 nov 2008, 23:07

ik krijg met die phpbb hash functie op die site zo ie zo elke keer een andere hash

Bee · Bericht door **Bee** » 06 nov 2008, 23:09

In phpBB wordt de hash gesalted, daarom is het niet de exacte md5 hash die je had verwacht.

superman5000 · Bericht door **superman5000** » 06 nov 2008, 23:16

de code die hier trouwens van belang is kan je vinden in includess/functions.php

webjoch · Bericht door **webjoch** » 07 nov 2008, 11:26

Maar hoe kan ik passworden controleren vanuit de database?

Coen · Bericht door **Coen** » 07 nov 2008, 11:33

webjoch schreef:Maar hoe kan ik passworden controleren vanuit de database?

Wat bedoel je met controleren? Je kunt een hash nooit terugdraaien niet, die van phpBB niet en de 'normale' MD5 ook niet. Dus echt controleren van een wachtwoord, kun je niet.

Je kunt hooguit controleren of twee mensen dezelfde hash hebben, al is dat nog geen 100% zekerheid dat je dan twee dezelfde wachtwoorden hebt. Meerdere woorden vormen namelijk dezelfde hash!

webjoch · Bericht door **webjoch** » 07 nov 2008, 20:32

Nee ik wil het ook niet decrypten (hash naar gewoon) maar vergelijken. Zodat als je een wachtwoord invuld het wachtwoord dan encrypten naar hash en dan vergelijken of het wachtwoord goed is.

Maar dat gaat moeilijk als het hash password steeds verschillend is

Bas · Bericht door **Bas** » 08 nov 2008, 09:57

Het valt te controleren met de phpbb_chech_hash-functie (meende ik), die gebaseerd is op de phpass-library, maar dan met $H$ in plaats van $P$.

webjoch · Bericht door **webjoch** » 08 nov 2008, 16:03

Hij kan de functie niet vinden

Bee · Bericht door **Bee** » 08 nov 2008, 21:15

het is dan ook phpbb_hash()

webjoch · Bericht door **webjoch** » 09 nov 2008, 21:45

Bee schreef:het is dan ook phpbb_hash()

maar daar kan ik niet mee controleren als hij steeds verandert.

Bee · Bericht door **Bee** » 10 nov 2008, 00:00

Daarmee maakt phpBB zijn wachtwoorden, en op alle forums die ik ken werkt het naar behoren. Het bijbehorende forum werkt toch ook? Kijk daar dan eens in de code hoe ze het doen.

md5 wachtwoord

md5 wachtwoord

Re: md5 wachtwoord

Re: md5 wachtwoord

Re: md5 wachtwoord

Re: md5 wachtwoord

Re: md5 wachtwoord

Re: md5 wachtwoord

Re: md5 wachtwoord

Re: md5 wachtwoord

Re: md5 wachtwoord

Re: md5 wachtwoord

Re: md5 wachtwoord

Re: md5 wachtwoord

Re: md5 wachtwoord

Re: md5 wachtwoord

Re: md5 wachtwoord