Центр пользователя  |  Ваши сообщения  |  FAQ
Форум поддержки phpBB » phpBB 3.0.x » Интеграция и конвертирование

Проверка логин информации( пароля) без авторизации

Взаимодействие phpBB 3.0.x с другими системами.
Пожалуйста, помните, что существуют: Поиск, Правила форума
Возможно, ответ на Ваш вопрос уже имеется: Документация, Статьи, Накопленный опыт
Полезные материалы по этой теме: Конвертеры

Сообщение 12 окт 2009, 21:11

Пишу внешний скрипт и нужно проверить указал ли пользователь верный логин и пароль от PhpBB

пароль в незащифрованном виде с ним-то и проблема

предполагаю, что для сравнения нужно сгенерировать хэш введённого пароля и сравнить тем, что в базе

воспользовался function phpbb_hash($password) , но она генерирует хэш со случайным salt`om,

phpbb_check_hash($password,$hash); не проходит если пасс указывать и с этим салтом хэш

Вытащил и этой функции:
Код: выделить все
$itoa64 = './0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';
   $hash = _hash_crypt_private($password, _hash_gensalt_private($random, $itoa64), $itoa64);


заменил _hash_gensalt_private($random, $itoa64) на салт пользователя (вытащил из бд user_form_salt поле)
в итоге - выдаёт "*"

подскажите, как мне сравнить незашифрованный пароль, с тем, что зашифрован + салт в бд
leray

 

Сообщение 14 окт 2009, 15:51

решение найдено

http://wiki.phpbb.com/Authentication_plugins

login_method ()
leray

 


Вернуться в Интеграция и конвертирование

 


  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

Форум поддержки phpBB
2008 - 2017 © BB3x.ru - русская поддержка форума phpBB3
Создано на основе phpBB® Forum Software © phpBB Group
авторов модов
разработчиков скинов
русификаторов
и всех поклонников phpBB3