Skocz do zawartości

Pytanie

Wiem, że hasła są hashowane przy pomocy blowfish, jednak moja aplikacja C# potrzebuje zahashować hasło wpisane przez użytkownika w ten sam sposób w jaki robi to forum a potem porównać wyniki, aby zalogować go tym samym hasłem. Kiedyś było to MD5(MD5(password) + MD5(salt)) a teraz?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

1 odpowiedź na to pytanie

Polecane posty

  • 0

Tak:

 

if ( \IPS\Login::compareHashes( $member->members_pass_hash, $member->encryptedPassword( $values['password'] ) ) )
{
OK
}

 

/**
	 * Encrypt a plaintext password
	 *
	 * @param	string	$password	Password to encrypt
	 * @return	string	Encrypted password
	 * @todo	[Future] When we increase minimum PHP version, adjust blowfish to $2y$
	 */
	public function encryptedPassword( $password )
	{
		/* New password style introduced in IPS4 using Blowfish */
		
		/* Old encryption style using md5 */
		
	}

I tutaj jest tak, że w encryptedPassword jeśli masz hasło zakodowane jeszcze w starym stylu to używa starej medoty md5 tej co podałeś, natomiast, jeśli hasło zostało już przekonwertowane na Blowhfish to używa innej metody. Możesz to znaleźć w pliku /system/Member/Member.php ale nie podam Ci dokładnego kodu, żeby nie rozpowszechniać za dużo

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony


  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×

Ważne informacje

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies.