Перейти к публикации

Изменение способа хеширования паролей


Рекомендованные сообщения

Сайт sourceplay.ru

База пользователей на форуме намного более актуальна чем на дле, и вообще все операции с пользователями проводятся через движок форума. Полноценный (почти) мост между ними поставил только сейчас (раньше его по сути не существовало в том виде, в котором он мне нужен). Таким образом, все новые зарегистрированные пользователи адекватно регаются и там и там, но хотел бы синхронизировать тех, кто регился раньше, отталкиваясь от базы форума. Единственное, что мне мешает это сделать - разные методы хеширования паролей. Вопрос - можно ли изменить способ хеширования в дле с двойного мд5 на аналогичный для phpbb3 (мд5 с солью, если я ничего не путаю)? Это позволит мне просто скопировать (с нужными изменениями) базу пользователей из форума в дле.

Ссылка на сообщение
Поделиться на других сайтах

Matysh,

Хеши паролей не подлежат обратной конвертации, на то он и называется "хеш", соответственно при любом изменении алгоритма хеширования, все старые пароли у всех, перестанут работать

Ссылка на сообщение
Поделиться на других сайтах

Это я замечательно понимаю, но если алгоритм хеширования будет аналогичен пхпбб - я смогу использовать хеш из его базы.

Ссылка на сообщение
Поделиться на других сайтах

Matysh,

В таком случае причем здесь вообше алгоритмы хеширования в DLE? Вам нужно не алгоритмы DLE переделывать, а переделывать авторизацию и регистрацию, которые будут подключаться к базе форума и брать и записывать туда все данные.

Ссылка на сообщение
Поделиться на других сайтах

Ну, регистрация и авторизация сейчас отлично работают, с новыми пользователями проблем нет. Цель - синхронизировать базы старых пользователей.

Использовать общую базу - хм.... Вариант конечно... Но... Насколько это более/менее трудоемко реализовать, чем мой план..? Сам я чайник)

Получаются два варианта:

1. 1) Изменяем алгоритм хеширования, чтобы хешированные пароли в пхпбб и дле получались одинаковыми.

2) Синхронизируем базы пользователей, отталкиваясь от базы форума.

2. 1) Заставляем дле брать все сведения о пользователях из базы форума

Если по первому способу я еще мало-мальски представляю себе, что и где надо править (момент записи пароля в базу и момент авторизации), то по второму даже отдаленно не представляю себе, с какого конца браться...

Ссылка на сообщение
Поделиться на других сайтах

1. 1) Изменяем алгоритм хеширования, чтобы хешированные пароли в пхпбб и дле получались одинаковыми.

они никогда не получатся одинаковыми, у старых пользователей хеш уже!!! сформирован, вы никогда не сможете переделать один хеш в другой, чтобы при этом работал старый пароль.

Ссылка на сообщение
Поделиться на других сайтах

По-моему, вы меня не понимаете)

Мне не нужно переделывать один хеш в другой, я знаю что это нереально. Но он у меня УЖЕ есть в базе данных форума. Я хочу скопировать его вместо хеша дле, и научить дле читать новый хеш. (вернее, по-новому хешировать пароли при авторизации, чтобы проходила проверка).

Когда я писал "чтобы хешированные пароли в пхпбб и дле получались одинаковыми." - я подразумевал новых пользователей.

Ссылка на сообщение
Поделиться на других сайтах

Почти полноценный... Он пока не умеет менять пароли/логины и там и там при смене через один из движков. А вот заводит новых пользователей замечательно.

На что гуглить

Ссылка на сообщение
Поделиться на других сайтах

Мне не нужно переделывать один хеш в другой, я знаю что это нереально. Но он у меня УЖЕ есть в базе данных форума. Я хочу скопировать его вместо хеша дле, и научить дле читать новый хеш. (вернее, по-новому хешировать пароли при авторизации, чтобы проходила проверка).

Когда я писал "чтобы хешированные пароли в пхпбб и дле получались одинаковыми." - я подразумевал новых пользователей.

И в чем именно суть вашего вопроса? Прочитал сейчас еще раз все ваши сообщения в этой теме, и не увидел ни одного вопросительного знака, ни одного вопроса, от этого форума то вы что хотите? Чтобы вам написали готовое решение или что?

Ссылка на сообщение
Поделиться на других сайтах
Вопрос - можно ли изменить способ хеширования в дле с двойного мд5 на аналогичный для phpbb3 (мд5 с солью, если я ничего не путаю)?
То есть можно то почти все, но насколько это реально?
Ссылка на сообщение
Поделиться на других сайтах

Matysh,

реально почему нет, код скрипта открыт его можно переписать как угодно

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...