Pagina 1 van 1
md5 wachtwoord
Geplaatst: 06 nov 2008, 19:54
door webjoch
Als ik een account heb en het wachtwoord is "welkom" ziet het er zo uit in de databse:
$H$9IFVjasi/dHriNiENcEU2q.MG2naUJ/
Dit is geen md5
maar wat is het dan wel? Ik wil namelijk me eigen login script maken ik kan het password niet vergelijken
Re: md5 wachtwoord
Geplaatst: 06 nov 2008, 21:07
door Jim
Nee, phpBB gebruikt de speciale phpBB Hash, die gebasseerd is op MD5.
phpbb_hash()
Re: md5 wachtwoord
Geplaatst: 06 nov 2008, 21:26
door webjoch
Het lijkt er wel op maar het is toch niet gelijk
1. $H$9LC8kKhCq1ZCksvZjeXhYghVrQv9KB/
2. $H$9IFVjasi/dHriNiENcEU2q.MG2naUJ/
1. met die functie
2. in de databse
Re: md5 wachtwoord
Geplaatst: 06 nov 2008, 21:33
door larsisgoed9
Kijk anders eens op:
http://webmasterplein.net/tools/hashes
daar kan je de wachtwoorden om laten zetten!
Re: md5 wachtwoord
Geplaatst: 06 nov 2008, 21:41
door webjoch
Nu kan ik me lijstje weer meer uitbreiden. Deze is weer verschillend terwijl alle 3 de wachtwoorden welkom zijn
1. $H$9LC8kKhCq1ZCksvZjeXhYghVrQv9KB/
2. $H$9IFVjasi/dHriNiENcEU2q.MG2naUJ/
3. $H$9BdoBEARNY0P0yx83oPTbPjhR2Ghhg1
1. met die functie
2. in de databse
3. phpBB Hash generator
Re: md5 wachtwoord
Geplaatst: 06 nov 2008, 23:07
door superman5000
ik krijg met die phpbb hash functie op die site zo ie zo elke keer een andere hash
Re: md5 wachtwoord
Geplaatst: 06 nov 2008, 23:09
door Bee
In phpBB wordt de hash gesalted, daarom is het niet de exacte md5 hash die je had verwacht.
Re: md5 wachtwoord
Geplaatst: 06 nov 2008, 23:16
door superman5000
de code die hier trouwens van belang is kan je vinden in includess/functions.php
Re: md5 wachtwoord
Geplaatst: 07 nov 2008, 11:26
door webjoch
Maar hoe kan ik passworden controleren vanuit de database?
Re: md5 wachtwoord
Geplaatst: 07 nov 2008, 11:33
door Coen
webjoch schreef:Maar hoe kan ik passworden controleren vanuit de database?
Wat bedoel je met controleren? Je kunt een hash nooit terugdraaien niet, die van phpBB niet en de 'normale' MD5 ook niet. Dus echt controleren van een wachtwoord, kun je niet.
Je kunt hooguit controleren of twee mensen dezelfde hash hebben, al is dat nog geen 100% zekerheid dat je dan twee dezelfde wachtwoorden hebt. Meerdere woorden vormen namelijk dezelfde hash!
Re: md5 wachtwoord
Geplaatst: 07 nov 2008, 20:32
door webjoch
Nee ik wil het ook niet decrypten (hash naar gewoon) maar vergelijken. Zodat als je een wachtwoord invuld het wachtwoord dan encrypten naar hash en dan vergelijken of het wachtwoord goed is.
Maar dat gaat moeilijk als het hash password steeds verschillend is
Re: md5 wachtwoord
Geplaatst: 08 nov 2008, 09:57
door Bas
Het valt te controleren met de phpbb_chech_hash-functie (meende ik), die gebaseerd is op de
phpass-library, maar dan met $H$ in plaats van $P$.
Re: md5 wachtwoord
Geplaatst: 08 nov 2008, 16:03
door webjoch
Hij kan de functie niet vinden
Re: md5 wachtwoord
Geplaatst: 08 nov 2008, 21:15
door Bee
het is dan ook phpbb_hash()
Re: md5 wachtwoord
Geplaatst: 09 nov 2008, 21:45
door webjoch
Bee schreef:het is dan ook phpbb_hash()
maar daar kan ik niet mee controleren als hij steeds verandert.
Re: md5 wachtwoord
Geplaatst: 10 nov 2008, 00:00
door Bee
Daarmee maakt phpBB zijn wachtwoorden, en op alle forums die ik ken werkt het naar behoren. Het bijbehorende forum werkt toch ook? Kijk daar dan eens in de code hoe ze het doen.