Jump to content
  • 0

Question

Wiem, że hasła są hashowane przy pomocy blowfish, jednak moja aplikacja C# potrzebuje zahashować hasło wpisane przez użytkownika w ten sam sposób w jaki robi to forum a potem porównać wyniki, aby zalogować go tym samym hasłem. Kiedyś było to MD5(MD5(password) + MD5(salt)) a teraz?

Share this post


Link to post
Share on other sites

1 answer to this question

Recommended Posts

  • 0

Tak:

 

if ( \IPS\Login::compareHashes( $member->members_pass_hash, $member->encryptedPassword( $values['password'] ) ) )
{
OK
}

 

/**
	 * Encrypt a plaintext password
	 *
	 * @param	string	$password	Password to encrypt
	 * @return	string	Encrypted password
	 * @todo	[Future] When we increase minimum PHP version, adjust blowfish to $2y$
	 */
	public function encryptedPassword( $password )
	{
		/* New password style introduced in IPS4 using Blowfish */
		
		/* Old encryption style using md5 */
		
	}

I tutaj jest tak, że w encryptedPassword jeśli masz hasło zakodowane jeszcze w starym stylu to używa starej medoty md5 tej co podałeś, natomiast, jeśli hasło zostało już przekonwertowane na Blowhfish to używa innej metody. Możesz to znaleźć w pliku /system/Member/Member.php ale nie podam Ci dokładnego kodu, żeby nie rozpowszechniać za dużo

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

W celu świadczenie usług przez nasz Serwis na najwyższym poziomie, w ramach Serwisu wykorzystujemy pliki Cookies (tzw. ciasteczka). Korzystając ze stron Serwisu IPSBEYOND.PL bez zmiany ustawień przeglądarki będą one zapisane w pamięci urządzenia. Jeżeli nie dokonacie Państwo zmiany ustawień przeglądarki internetowej to wyrażacie zgodę na zapisywanie plików Cookies.