Linker mot de passe [Réglé]
Myster Membre non connecté
-
Booster Missile
- Voir le profil du membre Myster
- Inscrit le : 04/10/2010
- Groupes :
Ayant plus de 500 membres sur mon site et je souhaite ajouter un autre service externe héberger par mes soins, je souhaite donc que lorsqu'un utilisateur s'inscrit son mot de passe est également stocker dans une autre table. Cependant afin que ce soit compatible, je dois les décrypter et les réencrypter avec le même format que mon autre script. Mais je ne sais pas comment faire avec PHPBoost, pouvez-vous me dire la marche à suivre ?
Merci
Édité par Mipel Le 01/11/2017 à 15h20
olivierb Membre non connecté
-
Modérateur
- Voir le profil du membre olivierb
- Inscrit le : 07/02/2014
- Site internet
- Groupes :
-
Equipe Assistance
Décrypter ??? n'y aurait-il pas là une faille de sécurité ?
Si cela existe, je quitte immédiatement PHPBoost !
Olivier.
Olivier
janus57 Membre non connecté
-
Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
-
Equipe Assistance
c'est juste impossible de décrypter les passwords (enfin si mais il faut plusieurs années avec un GPU pour en faire un seul).
Donc la méthode al plus rapide est d'utiliser la même fonctions que PHPBoost pour enregistrer/authentifier les membres.
Cordialement, janus57
Myster Membre non connecté
-
Booster Missile
- Voir le profil du membre Myster
- Inscrit le : 04/10/2010
- Groupes :
Mais comme par mail ont recois le mot de passe en clair, je me suis dis qu'il était peut-être possible de faire un array qui ferais ensuite une un hash de password avec la fonction qu'utilise mon script pour requeter la bdd afin d'insérer les mots de passe actuel dans la table de mon autre script.
Un peu comme ça: https://www.phpboost.com/forum/topic-11330-1-0-103072+cryptage-du-mot-de-passe.php
Édité par Myster Le 20/12/2016 à 12h44
janus57 Membre non connecté
-
Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
-
Equipe Assistance
Citation:
Mais comme par mail ont recois le mot de passe en clair
c'est juste que le passe est inclus dans le mail avant son hachage (chose qui n'existe plus en V5.1 pour des questions de sécurité).
Donc non impossible de décrypter les passwords de PHPBoost sauf à utiliser des logiciels spécialisé qui utilise la puissance des GPU (avec un CPU cela ne sert à rien d'essayer).
Donc le plus simple reste d'utiliser la même fonction que PHPBoost comme ça le hash ne change pas et il peut être carrément copié.
Cordialement, janus57
Myster Membre non connecté
-
Booster Missile
- Voir le profil du membre Myster
- Inscrit le : 04/10/2010
- Groupes :
janus57 Membre non connecté
-
Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
-
Equipe Assistance
cela n'a pas bougé ou peu : <a href="https://github.com/PHPBoost/PHPBoost/blob/f0c59801ff292bd75b5e3bfc111d6a672120591c/kernel/framework/util/KeyGenerator.class.php#L59">https://github.com/PHPBoost/PHPBoost/blob/f0c59801ff292bd75b5e3bfc111d6a672120591c/kernel/framework/util/KeyGenerator.class.php#L59</a>
Cordialement, janus57
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie