Intégrer Ajax login password

Intégrer Ajax login password [Réglé]

manix Membre non connecté

Booster Minigun

Le 10/08/2013 à 16h26

Booster Minigun
Voir le profil du membre manix
Inscrit le : 05/07/2013
Site internet

Bonjour, Comment lire les mot de passe dans la BD de phpboost pour pouvoir loger mes membres sur un autre page.

Actuellement les mot de passe sont en md5 phpboost crypter md5 + autre chose?
j'ai testé

Code PHP :

$str = md5($password))) {

sans succès :/

voici le code pour lire les passwords en md5 :

Code PHP :

// Vérifiez si nous avons un utilisateur enregistré valide:
 
$userName = $this->getRequestVar('userName');
$userName = $this->convertEncoding($userName, $this->getConfig('contentEncoding'), $this->getConfig('sourceEncoding'));
 
$password = $this->getRequestVar('password');
$password = $this->convertEncoding($password, $this->getConfig('contentEncoding'), $this->getConfig('sourceEncoding'));
 
foreach($customUsers as $key=>$value) {
if(($value['userName'] == $userName) && ($value['password'] == md5($password))) {
$userData = array();
$userData['userID'] = $key;
$userData['userName'] = $this->trimUserName($value['userName']);
$userData['userRole'] = $value['userRole'];
return $userData;
}
}

Je dois rajouté quoi pour que les mot de passe soit compatible?

Merci d'avance.

Édité par manix Le 12/08/2013 à 12h05

janus57 Membre non connecté

Equipe Assistance Booster Fusée

Le 10/08/2013 à 17h35

#130878

Booster Fusée
Voir le profil du membre janus57
Inscrit le : 07/12/2007
Groupes :
Equipe Assistance

Bonjour,

dans la config de base de la V4 les mot de passe sont comme ceci (de mémoire) :

sha256(md5($salt+$pass))

Edit : voici la fonction de phpboost :

Code PHP :

public static function string_hash($string,$salt=true)
{
if($salt===true)
{
$string=md5($string).$string;
}
elseif($salt!==false)
{
$string=$salt.$string;
}
return hash('sha256',$string);
}

Cordialement, janus57

manix Membre non connecté

Booster Minigun

Le 10/08/2013 à 18h03

#130879

Booster Minigun
Voir le profil du membre manix
Inscrit le : 05/07/2013
Site internet

oui j'ai vu quand j'ai fait une recherche sur phpboost cryptage des mot de passe mais en faite je voudrais savoir je dois mettre quoi sur mon code pour les passwords

Actuellement md5 marche dans ma new BD par contre je n'arrive pas à lire le password de phpboost

Code PHP :

oreach($customUsers as $key=>$value) {
if(($value['userName'] == $userName) && ($value['password'] == sha256(md5($salt+$password))) {

sans succès non plus :/

janus57 Membre non connecté

Equipe Assistance Booster Fusée

Le 10/08/2013 à 18h11

#130880

Booster Fusée
Voir le profil du membre janus57
Inscrit le : 07/12/2007
Groupes :
Equipe Assistance

Bonjour,

avez-vous changer le cryptage des pass phpboost ?

P.S. sha256(md5($salt+$password)) ne fonctionnera jamais en PHP car de mémoire on peu pas utiliser d'opérateur dans les variables d'une fonction.

Cordialement, janus57

manix Membre non connecté

Booster Minigun

Le 10/08/2013 à 18h23

#130881

Booster Minigun
Voir le profil du membre manix
Inscrit le : 05/07/2013
Site internet

Non je n'es rien changer pour le cryptage de phpboost, car je voudrais identifier mes membres avec leur mot de passe phpboost mais je ne trouve toujours pas le code

je bloque ici :

Code PHP :

if(($value['userName'] == $userName) && ($value['password'] == $salt = md5($password))) {

voici le code quand je m'enregistre : username: testmd password: 0e698a8ffc1a0af622c7b4db3cb750cc md5 simple
phpboost : username: test password: 88b0c22de629377ae321c579ed43da5c12a12b365ae40fafc67b8ce5ffa9aa61 md5+sha256?

je suis perdu

Édité par manix Le 10/08/2013 à 18h31

ReidLos Membre non connecté

Equipe Développement Modérateur

Le 10/08/2013 à 20h47

#130883

Modérateur
Voir le profil du membre ReidLos
Inscrit le : 27/02/2009
Site internet
Groupes :
Equipe Développement

Ou tu changes le cryptage des morts de passe au niveau de PHPBoost ou alors au niveau de ton script.

Il n'y a que cette solution.

manix Membre non connecté

Booster Minigun

Le 10/08/2013 à 21h34

#130884

Booster Minigun
Voir le profil du membre manix
Inscrit le : 05/07/2013
Site internet

Oui justement je vous demande le code de phpboost pour avoir le même résulta en password pour pouvoir identifier les membres
donc je voudrais le cryptage des mots de passe "phpboost" pour mon script.

Voici le script identification user :

Actuellement en md5 simple donc je n'arrive pas a lire les passwords de phpboost.

Code PHP :

// Vérifiez si nous avons un utilisateur enregistré valide:
 
 
 
$userName = $this->getRequestVar('userName');
$userName = $this->convertEncoding($userName, $this->getConfig('contentEncoding'), $this->getConfig('sourceEncoding'));
 
$password = $this->getRequestVar('password');
$password = $this->convertEncoding($password, $this->getConfig('contentEncoding'), $this->getConfig('sourceEncoding'));
 
foreach($customUsers as $key=>$value) {
if(($value['userName'] == $userName) && ($value['password'] == md5($password))) {
$userData = array();
$userData['userID'] = $key;
$userData['userName'] = $this->trimUserName($value['userName']);
$userData['userRole'] = $value['userRole'];
return $userData;
}
}

je dois modifier quoi pour avoir le même résulta de phpboost? merci d'avance.

Édité par manix Le 10/08/2013 à 21h44

janus57 Membre non connecté

Equipe Assistance Booster Fusée

Le 11/08/2013 à 02h04

#130889

Booster Fusée
Voir le profil du membre janus57
Inscrit le : 07/12/2007
Groupes :
Equipe Assistance

Bonsoir,

pourquoi ne pas regarde le code de login de phpboost ?

Je pense que c'est la méthode la plus simple.

Cordialement, janus57

manix Membre non connecté

Booster Minigun

Le 11/08/2013 à 16h30

#130900

Booster Minigun
Voir le profil du membre manix
Inscrit le : 05/07/2013
Site internet

Car j'ai une autre BD pour un tchat à part, j'ai récupérer les membres dans la BD mais je bloque au niveau du password donc phpboost crypte les mots de passe en md5 + autre, donc impossible de connectez, je voudrais convertir mon script pour les password de phpboost.

Je viens de changer md5 en sha256

coté register:

Code PHP :

 '.$db->makeSafe($userName).',
'.$db->makeSafe($hash = hash("sha256", $salt . $userPassword)).'

coté identification:

Code PHP :

foreach($customUsers as $key=>$value) {
if(($value['userName'] == $userName) && ($value['password'] == $hashedPassword = hash( 'sha256', $password))) {

ça marche quand je m'enregistre + identification par contre marche toujours pas coté phpboost, vous avez une solution s'il vous plait?

password sha256 bd test : 9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08

Édité par manix Le 11/08/2013 à 16h33

janus57 Membre non connecté

Equipe Assistance Booster Fusée

Le 11/08/2013 à 21h55

#130901

Booster Fusée
Voir le profil du membre janus57
Inscrit le : 07/12/2007
Groupes :
Equipe Assistance

Bonsoir,

j'ai pas tout compris là, qu'est-ce que vous souhaitez faire exactement ?

Car la fonction de cryptage de phpboost a été donnée plus haut, et il crupte en md5 avec un salt et re-crypt le tout en sha256, donc normale que juste sha256 ne fonctionne pas.

Cordialement, janus57

manix Membre non connecté

Booster Minigun

Le 11/08/2013 à 22h21

#130904

Booster Minigun
Voir le profil du membre manix
Inscrit le : 05/07/2013
Site internet

Je voudrais savoir comment le mettre en place sur mon script : md5 avec le salt et le tout en sha256? pour évité que mes membres phpboost doivent se réinscrire, merci beaucoup.

Code PHP :

foreach($customUsers as $key=>$value) {
if(($value['userName'] == $userName) && ($value['password'] == $hashedPassword = hash( 'sha256', $password))) {

janus57 Membre non connecté

Equipe Assistance Booster Fusée

Le 11/08/2013 à 23h04

#130908

Booster Fusée
Voir le profil du membre janus57
Inscrit le : 07/12/2007
Groupes :
Equipe Assistance

Bonsoir,

bah comme dit plus haut regarde le code de login de phpboost et adapte la à ton script, c'est a mon sens le plus simple à faire.

Cordialement, janus57

manix Membre non connecté

Booster Minigun

Le 11/08/2013 à 23h39

#130911

Booster Minigun
Voir le profil du membre manix
Inscrit le : 05/07/2013
Site internet

C'est dans quel fichier la source login de phpboost ? merci beaucoup pour votre aide.

Édité par manix Le 11/08/2013 à 23h39

ReidLos Membre non connecté

Equipe Développement Modérateur

Le 12/08/2013 à 10h57

#130921

Modérateur
Voir le profil du membre ReidLos
Inscrit le : 27/02/2009
Site internet
Groupes :
Equipe Développement

Fais un include du fichier /kernel/framework/util/KeyGenerator.class.php de PHPBoost au niveau de l'enregistrement et de l'identification de ton script et utilises la fonction

KeyGenerator::string_hash('le mot de passe')

manix Membre non connecté

Booster Minigun

Le 12/08/2013 à 12h04

#130923

Booster Minigun
Voir le profil du membre manix
Inscrit le : 05/07/2013
Site internet

Vraiment merci beaucoup reidlos, janus !, ça marche impeccable

Créations de Modules

Répondre

Vous n'êtes pas autorisé à écrire dans cette catégorie