Salve a tutti, qualcuno che usa il vBulletin (le ultime release) mi può dire se le password degli utenti sono criptate in qualche maniera? E magari anche con quale metodo?
Ciaooo!!!!!
Printable View
Salve a tutti, qualcuno che usa il vBulletin (le ultime release) mi può dire se le password degli utenti sono criptate in qualche maniera? E magari anche con quale metodo?
Ciaooo!!!!!
dovrebbe essere in semplicemente in MD5
almeno stando al loro forum di supporto
cazzarola.... ok, grazie della info! ;)
Ciaooooo!!!!!!
è un po più complesso:
in pratica
- viene fatto l'hash md5 sulla password in chiaro
- alla stringa risultante viene appeso un salt unico generato al momento della registazione dell'utente (un salt diverso x ognuno quindi)
- la stringa risultante viene ulteriormente passata sotto md5
mavericck
Sempre più cazzarola... grazie ulteriorimente maverick! ;)
Quindi è impensabile fare un modulo di recupero psw... :(
Ciaooo!!!!!
in genere i moduli di recupero password ne creano una nuova random, nessun modulo riuscirà mai (si spera) a riconvertire l'hash+salt in chiaro
mavericck
HEHE lo so anch'io che è impossibile risolvere un hash, era una domanda retorica! ;)
E vabbuò, niente recupero! :)
Ciaooo!!!!!
allora crea un normale modulo di recupero, come quello detto prima, cioè che ti invia una nuova pass via email e la sovrascrive su quella attuale, poi sarà compito dell utente rimettersi la pass che aveva in precedenza. così fan tutti (i forum :mrgreen: )
bye
mavericck
ps: aggiungo una piccola postilla per non lasciare niente di oscuro:
il salt è una stringa di lunghezza predefinita, generata con caratteri random, e teoricamente unica per ogni utente
un esempio di generatore di salt è di questo tipo
Codice:$salt = '';
for ($i = 0; $i < $dimensione_salt; $i++)
$salt .= chr(rand(32, 126));
mmm non so se lo farò. ;)
Grazie del supporto.
ciaooo!!!!!!
Scusate se ritorno qui, ma volevo sapere se per caso questa procedura esiste già per il vBulletin oppure dovrei crearmela io... :???: :eyes:Citazione:
Originalmente inviato da mavericckweb
In caso non esistesse nulla di simile, cosa mi consigliate di fare? Nuovo account per chi perde la psw? Si modifica a mano? O altro??
Aiut!
ciaooooo!!!!!!
certo che esiste già in vbulletin
la procedura si attiva quando sbagli l'username e/o password al momento del login, e riporta alla pagina
http://forum.altervista.org/login.php?do=lostpw
come si capisce anche dall'url, il codice del modulo è presente nel file includes/login.php
mavericck
ps: ma stai creando hacks per vb?
Grazie mille dell'info! :D
Non sai che sollievo leggendoti! :P
No non sto creando hack, devo fare un portale e usare il vBulletin come forum, ma vogliono che la registrazione sia unica, e quindi dovrò studiarmi a fondo la tabella users! :(
Ciaoooooo!!!!!!
se vuoi dare un'occhiata al metodo di integrazione delle funzioni di vb con un portale, puoi studiarti un po il codice del vbadvance che trovi gratuito qui
http://www.vbadvanced.com/products.p...roductinfo&p=4
ciao
mavericck
Scusante l'ignoranza assoluta... ma che è l'halt e il salt??
Diego
non capisco perchè non provi ad utilizzare uno dei plug-ins che vBulletin mette a scaricare gratuitamente...
www.vbulletin.org
Non è che non hai la licenza ? o_O
Scherzo, non me ne frega e anzi se lo usi senza licenza ti farei anche i complimenti, non si possono chiedere così tanti soldi per un anno di licenza!
Perchè non lo conosco per nulla sto forum!!Citazione:
Originalmente inviato da AQUANOX
E poi non ho io la licenza, ma chi mi ha commissionato il lavoro! ;)
Cmq, mi basta il tool che ha già di suo, il lostpsw ;)
Ciaooooo!!!!!
dai un occhiata al mio terzo post di questo threadCitazione:
Originalmente inviato da diegoguerriero
mavericck
Scusa... non avevo visto quella frase... ma li parli dei salt... ma gli halt??Citazione:
Originalmente inviato da mavericckweb
Diego
halt? e chi ha mai parlato di halt?
forse hash?
mavericck