password in vBulletin

Salve a tutti, qualcuno che usa il vBulletin (le ultime release) mi può dire se le password degli utenti sono criptate in qualche maniera? E magari anche con quale metodo?


Ciaooo!!!!!

[makpaolo]

dovrebbe essere in semplicemente in MD5

almeno stando al loro forum di supporto

cazzarola.... ok, grazie della info! ;)


Ciaooooo!!!!!!

è un po più complesso:

in pratica
- viene fatto l'hash md5 sulla password in chiaro
- alla stringa risultante viene appeso un salt unico generato al momento della registazione dell'utente (un salt diverso x ognuno quindi)
- la stringa risultante viene ulteriormente passata sotto md5

mavericck

Sempre più cazzarola... grazie ulteriorimente maverick! ;)

Quindi è impensabile fare un modulo di recupero psw... :(


Ciaooo!!!!!

in genere i moduli di recupero password ne creano una nuova random, nessun modulo riuscirà mai (si spera) a riconvertire l'hash+salt in chiaro

mavericck

HEHE lo so anch'io che è impossibile risolvere un hash, era una domanda retorica! ;)

E vabbuò, niente recupero! :)


Ciaooo!!!!!

allora crea un normale modulo di recupero, come quello detto prima, cioè che ti invia una nuova pass via email e la sovrascrive su quella attuale, poi sarà compito dell utente rimettersi la pass che aveva in precedenza. così fan tutti (i forum )

bye
mavericck

ps: aggiungo una piccola postilla per non lasciare niente di oscuro:

il salt è una stringa di lunghezza predefinita, generata con caratteri random, e teoricamente unica per ogni utente

un esempio di generatore di salt è di questo tipo

Codice:

$salt = '';
for ($i = 0; $i < $dimensione_salt; $i++)	
    $salt .= chr(rand(32, 126));

mmm non so se lo farò. ;)
Grazie del supporto.


ciaooo!!!!!!

allora crea un normale modulo di recupero, come quello detto prima, cioè che ti invia una nuova pass via email e la sovrascrive su quella attuale, poi sarà compito dell utente rimettersi la pass che aveva in precedenza. così fan tutti (i forum )

Scusate se ritorno qui, ma volevo sapere se per caso questa procedura esiste già per il vBulletin oppure dovrei crearmela io... :eyes:
In caso non esistesse nulla di simile, cosa mi consigliate di fare? Nuovo account per chi perde la psw? Si modifica a mano? O altro??
Aiut!


ciaooooo!!!!!!

certo che esiste già in vbulletin
la procedura si attiva quando sbagli l'username e/o password al momento del login, e riporta alla pagina

http://forum.altervista.org/login.php?do=lostpw

come si capisce anche dall'url, il codice del modulo è presente nel file includes/login.php

mavericck

ps: ma stai creando hacks per vb?

Grazie mille dell'info! :D
Non sai che sollievo leggendoti! :P

No non sto creando hack, devo fare un portale e usare il vBulletin come forum, ma vogliono che la registrazione sia unica, e quindi dovrò studiarmi a fondo la tabella users! :(


Ciaoooooo!!!!!!

se vuoi dare un'occhiata al metodo di integrazione delle funzioni di vb con un portale, puoi studiarti un po il codice del vbadvance che trovi gratuito qui

http://www.vbadvanced.com/products.p...roductinfo&p=4

ciao

mavericck

Scusante l'ignoranza assoluta... ma che è l'halt e il salt??
Diego

non capisco perchè non provi ad utilizzare uno dei plug-ins che vBulletin mette a scaricare gratuitamente...

www.vbulletin.org

Non è che non hai la licenza ? o_O

Scherzo, non me ne frega e anzi se lo usi senza licenza ti farei anche i complimenti, non si possono chiedere così tanti soldi per un anno di licenza!

non capisco perchè non provi ad utilizzare uno dei plug-ins che vBulletin mette a scaricare gratuitamente...

www.vbulletin.org

Non è che non hai la licenza ? o_O

Scherzo, non me ne frega e anzi se lo usi senza licenza ti farei anche i complimenti, non si possono chiedere così tanti soldi per un anno di licenza!

Perchè non lo conosco per nulla sto forum!!
E poi non ho io la licenza, ma chi mi ha commissionato il lavoro! ;)

Cmq, mi basta il tool che ha già di suo, il lostpsw ;)


Ciaooooo!!!!!

Scusante l'ignoranza assoluta... ma che è l'halt e il salt??
Diego

dai un occhiata al mio terzo post di questo thread

mavericck

dai un occhiata al mio terzo post di questo thread

mavericck

Scusa... non avevo visto quella frase... ma li parli dei salt... ma gli halt??
Diego

halt? e chi ha mai parlato di halt?

forse hash?

mavericck