رمز عبور هش phpBB و انجمن 3 میزبانی

OC با استفاده از دو algoritms رمز عبور هش برای ذخیره رمزهای عبور کاربر، روش قدیمی SHA1 بود، و یکی از جدید SHA1SUM است (من یک کاربر بسیار قدیمی از OC، فقط یک ماه، به طوری که من نمی دانم از چه نسخه با استفاده از رشته هش SHA1SUM)

چگونه تا به حال از این روش SHA1SUM به نظر می رسد امن تر (از SHA1)، برخی از زمان شما نیاز به ommit این روش هش و با استفاده از یکی از شما باید به ادغام OC با CRM خود را، و یا هر نرم افزار سازگاری با شما نیاز به ایجاد.

جستجو برای کمک من هر موضوع انجمن خوب و یا پرسش / پاسخ برای حل این درست بنابراین، در اینجا راه حل پیدا کنم. و امیدواریم که برخی از کمک می کند. (من recomment فقط به اضافه کردن خطوط برای نگه داشتن سازگاری با روش هش OC، با این حال اگر شده در تمام استفاده نمی شاید شما می توانید هش تولید خطوط را حذف کنید)

پس اجازه می دهد فرض کنید شما نیاز به ذخیره passowrds های با استفاده از MD5.
فایل شما نیاز به تغییر \ اونکلاود \ \ معاونت کاربران \ database.php را است

3 توابع وجود دارد، ما نیاز به تغییر createUser ()، setPassword () و checkPassword ()

جستجو در createUser ()، setPassword () توابع، و پیدا کردن:
$ هش = $ hasher-> HashPassword ($ password.OC_Config :: getValue ( 'passwordsalt'، ''))؛
و اضافه کردن پس از آن خط.
$ هش MD5 = ($ رمز عبور).

در checkPassword () تابع پیدا کردن:
$ storedHash = $ ردیف [ 'رمز عبور']؛
و اضافه کردن پس از آن، این.
اگر (MD5 ($ رمز عبور) == $ storedHash) < return $row['uid']; >

که همه (تا آنجا که من تست شد)، با این شما می توانید MD5، SHA1، و یا هر الگوریتم هش 40+ با پشتیبانی PHP استفاده کنید. همچنین شما نیاز به تنظیم مجدد تمام کلمات عبور به جدید، پس از شما را تغییر دهید.

توجه: قدیمی SHA1، و SHA1SUM کلمه عبور هنوز کار خواهند کرد تا زمانی که شما آنها را به MD5 را تغییر دهید. . با استفاده از ساخت OC در روش تغییر گذرواژه. یا تغییر جدول به طور مستقیم با PHP / MySQL را.

و بله شما حتی می توانید استفاده کنید، رمز عبور متن همیشه به شدت ناامن، فقط با استفاده از:
$ هش = $ رمز عبور؛

احترام و امیدواریم که این کمک می کند.

مقالات مرتبط

سلام، و به DrupalModules.com خوش آمدید، یک امتیاز و نقد و بررسی خدمات جامعه شده اختصاص داده شده برای کمک به شما پیدا کردن بهترین ماژول های دروپال برای پروژه خود را! آیا نیازمند کمک پیدا کردن دروپال و ...

هنگامی که، در دروپال 7، رمز عبور برای کاربران 1 (مدیر) از دست داده است و روش های اطلاع رسانی ایمیل و یا از Drush کار نمی کند. ممکن است به تنظیم رمز عبور از طریق پرس و جو پایگاه داده است. ولی...

در دوشنبه 2012 مارس 26 18:14 این وب سایت هک شد که چیزهای عجیب اتفاق می افتد به تازگی توضیح می دهد. این تازه بود، به روز و امن نصب کنید، اما من حدس می زنم آنها همیشه یک قدم جلوتر. من...

از زمانی که به روز رسانی به phpBB3 خوش، تقریبا بلافاصله پس از آن بیرون آمد، ما هیچ مشکلی هرزنامه، اما به عنوان دیگران گفته اند، ما فقط شروع گرفتن آنها فیلترینگ در طول هفته گذشته یا بیشتر. است ...

# 1 رایگان، منبع باز بولتن هیئت مدیره و phpBB یک تخت انجمن راه حل نرم افزاری تابلو اعلانات رایگان است که می توان برای اقامت در تماس با یک گروه از مردم و یا می توانید خود را قدرت است ...