1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"

Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.

Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.

Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.


Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
codage password dans la base de donnée
Mots-clés » codage, password, base, donnée
23-10-2009, 21:46,
#1
codage password dans la base de donnée
Bonjour à tous,

J'essaie actuellement de développer un site internet en rapport avec mon forum et je veux essayer d'optimiser un peu la place que prend la BDD en utilisant la même que celle de mon forum.

Je pensais au début que les mdp était codé en md5 mais après un petit test avec mon compte, je vois que ce n'est pas le cas ....

Quelle est alors la fonction a utiliser sur ma variable que je passe pour avoir le bon codage ? pouvez vous surtout me donner le code php ( et non la fonction préfaite de myBB ) ou me dire quelle fichier j'ai besoin d'include pour pouvoir utiliser la fonction préfaite de myBB ?

merci d'avance
Répondre
24-10-2009, 8:56,
#2
RE: codage password dans la base de donnée
Bon j'ai eu la réponse sur le serveur officiel :
http://community.mybboard.net/thread-58570.html

au cas ou le sujet serait supprimé, voici son contenu :


Citation : salted = ?

I see on google that salt is a random .... but myBB can found the password when we login... can i use myBB function login ?

http://en.wikipedia.org/wiki/Salt_%28cryptography%29

The following determines your password:

Quote:md5(md5($salt).$password);

Bear in mind that your $password variable is already md5() encrypted
so to be more accurate, it would be:

Quote:md5(md5($salt).md5(password-as-text));

Where $salt = random_str(8); or if you have an existing user, they would already have $salt written to database.

So, in order to create your own custom login ,you will have to query user table for username,password and salt, then write your login validation.
Répondre




Utilisateur(s) parcourant ce sujet : 2 visiteur(s)

Contact | MyBB.support | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS
 Utilitaire de traduction fourni par Regentronique