In plaats van md5, sha1 gebruiken

FPSMark · Bericht door **FPSMark** » 22 nov 2004, 22:57

Hallo beste phpbb.nl'ers,

Ik heb momenteel een tabel met gebruikers waarin het wachtwoord sha1 gehashed is en wil dat graag zo houden, deze wil ik naar phpbb exporteren. Nu maakt phpbb gebruik van md5 hashing/encryptie en dat is dus niet hetzelfde als sha1.. Ik heb al geprobeerd om alle md5 te vervangen door sha1 maar dat helpt niet. De wachtwoorden komen overeen, maar inloggen lukt niet

Iemand?

Gegroet,
Mark

mosymuis · Bericht door **mosymuis** » 22 nov 2004, 23:27

Waar heb je de md5() functie vervangen? Dit zijn de bestanden waar het in speelt: login.php, profile.php, admin/admin_users.php, includes/usercp_register.php, includes/usercp_register.php, includes/usercp_register.php, includes/usercp_sendpasswd.php en install/install.php.

FPSMark · Bericht door **FPSMark** » 22 nov 2004, 23:54

In alle files. Heb simpelweg alle php bestanden geopend met mij n editor, en vervolgens naar 'md5' gezocht in alle geopende bestanden, en vervangen door 'sha1'.. In includes/sessions.php staat ook nog een md5() functie trouwens..

Ik snap echt niet waarom het niet werkt als alles overeenkomt

mosymuis · Bericht door **mosymuis** » 22 nov 2004, 23:57

FPSMark schreef:In includes/sessions.php staat ook nog een md5() functie trouwens..

In includes/bbcode.php ook, en beide worden daar niet voor een wachtwoord gebruikt.

FPSMark schreef:Ik snap echt niet waarom het niet werkt als alles overeenkomt

Loop eens met een PHP script na of de uitkomst van een SHA1 encrypted password hetzelfde is als dat in je database?

FPSMark · Bericht door **FPSMark** » 23 nov 2004, 11:57

Hm k, zal het doen als ik thuis ben.. Wordt vanavond wsch

FPSMark · Bericht door **FPSMark** » 23 nov 2004, 22:16

Goed.. het probleem was dat het password veld van phpbb standaard op 32 tekens staa, een sha1 hash wordt zo'n beetje 40 tekens dus dat gaat niet

Maar goed, nu heb ik een volgend probleem.. Ik kom het admin panel niet in

Zal wel te maken hebben met het sessie id denk ik ...

?

mosymuis · Bericht door **mosymuis** » 23 nov 2004, 22:21

FPSMark schreef:een sha1 hash wordt zo'n beetje 40 tekens dus dat gaat niet

ehr

Code: Selecteer alles

ALTER TABLE phpbb_users
CHANGE user_password user_password VARCHAR(40) NOT NULL;

FPSMark schreef:Maar goed, nu heb ik een volgend probleem.. Ik kom het admin panel niet in Zal wel te maken hebben met het sessie id denk ik ...

Heb je de md5 functies in sessions.php en bbcode.php ook vervangen?

FPSMark · Bericht door **FPSMark** » 23 nov 2004, 23:41

Ja die tabel had ik al vervangen joh

Heb het probleem gevonden. Had in includes/sessions.php ook

Code: Selecteer alles

$session_id = md5(uniqid($user_ip));

veranderd door

Code: Selecteer alles

$session_id = sha1(uniqid($user_ip));

en dat vind phpbb niet leuk

Maar alles werkt nu, bedankt voor de info tot zover gegeven

mosymuis · Bericht door **mosymuis** » 23 nov 2004, 23:43

Daar doelde ik dus op; ik zei al dat dat niet de bedoeling was.

mosymuis schreef:
FPSMark schreef:In includes/sessions.php staat ook nog een md5() functie trouwens..
In includes/bbcode.php ook, en beide worden daar niet voor een wachtwoord gebruikt.