Skocz do zawartości
  • Zarejestruj się

Pytanie

Wiem, że hasła są hashowane przy pomocy blowfish, jednak moja aplikacja C# potrzebuje zahashować hasło wpisane przez użytkownika w ten sam sposób w jaki robi to forum a potem porównać wyniki, aby zalogować go tym samym hasłem. Kiedyś było to MD5(MD5(password) + MD5(salt)) a teraz?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

1 odpowiedź na to pytanie

Polecane posty

  • 0

Tak:

 

if ( \IPS\Login::compareHashes( $member->members_pass_hash, $member->encryptedPassword( $values['password'] ) ) )
{
OK
}

 

/**
	 * Encrypt a plaintext password
	 *
	 * @param	string	$password	Password to encrypt
	 * @return	string	Encrypted password
	 * @todo	[Future] When we increase minimum PHP version, adjust blowfish to $2y$
	 */
	public function encryptedPassword( $password )
	{
		/* New password style introduced in IPS4 using Blowfish */
		
		/* Old encryption style using md5 */
		
	}

I tutaj jest tak, że w encryptedPassword jeśli masz hasło zakodowane jeszcze w starym stylu to używa starej medoty md5 tej co podałeś, natomiast, jeśli hasło zostało już przekonwertowane na Blowhfish to używa innej metody. Możesz to znaleźć w pliku /system/Member/Member.php ale nie podam Ci dokładnego kodu, żeby nie rozpowszechniać za dużo

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dołącz do rozmowy

Możesz pisać i zarejestrować się później. Jeśli masz konto,Zaloguj się teraz, aby publikować na swoim koncie.

Gość
Odpowiedz na pytanie...

×   Wklejony jako tekst z formatowaniem.   Wklej jako zwykły tekst

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.


  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×
×
  • Utwórz nowe...

Ważne informacje

W celu świadczenie usług przez nasz Serwis na najwyższym poziomie, w ramach Serwisu wykorzystujemy pliki Cookies (tzw. ciasteczka). Korzystając ze stron Serwisu IPSBEYOND.PL bez zmiany ustawień przeglądarki będą one zapisane w pamięci urządzenia. Jeżeli nie dokonacie Państwo zmiany ustawień przeglądarki internetowej to wyrażacie zgodę na zapisywanie plików Cookies.