رمز عبور هش phpBB و انجمن 3 میزبانی
OC با استفاده از دو algoritms رمز عبور هش برای ذخیره رمزهای عبور کاربر، روش قدیمی SHA1 بود، و یکی از جدید SHA1SUM است (من یک کاربر بسیار قدیمی از OC، فقط یک ماه، به طوری که من نمی دانم از چه نسخه با استفاده از رشته هش SHA1SUM)
چگونه تا به حال از این روش SHA1SUM به نظر می رسد امن تر (از SHA1)، برخی از زمان شما نیاز به ommit این روش هش و با استفاده از یکی از شما باید به ادغام OC با CRM خود را، و یا هر نرم افزار سازگاری با شما نیاز به ایجاد.
جستجو برای کمک من هر موضوع انجمن خوب و یا پرسش / پاسخ برای حل این درست بنابراین، در اینجا راه حل پیدا کنم. و امیدواریم که برخی از کمک می کند. (من recomment فقط به اضافه کردن خطوط برای نگه داشتن سازگاری با روش هش OC، با این حال اگر شده در تمام استفاده نمی شاید شما می توانید هش تولید خطوط را حذف کنید)
پس اجازه می دهد فرض کنید شما نیاز به ذخیره passowrds های با استفاده از MD5.
فایل شما نیاز به تغییر \ اونکلاود \ \ معاونت کاربران \ database.php را است
3 توابع وجود دارد، ما نیاز به تغییر createUser ()، setPassword () و checkPassword ()
جستجو در createUser ()، setPassword () توابع، و پیدا کردن:
$ هش = $ hasher-> HashPassword ($ password.OC_Config :: getValue ( 'passwordsalt'، ''))؛
و اضافه کردن پس از آن خط.
$ هش MD5 = ($ رمز عبور).
در checkPassword () تابع پیدا کردن:
$ storedHash = $ ردیف [ 'رمز عبور']؛
و اضافه کردن پس از آن، این.
اگر (MD5 ($ رمز عبور) == $ storedHash) < return $row['uid']; >
که همه (تا آنجا که من تست شد)، با این شما می توانید MD5، SHA1، و یا هر الگوریتم هش 40+ با پشتیبانی PHP استفاده کنید. همچنین شما نیاز به تنظیم مجدد تمام کلمات عبور به جدید، پس از شما را تغییر دهید.
توجه: قدیمی SHA1، و SHA1SUM کلمه عبور هنوز کار خواهند کرد تا زمانی که شما آنها را به MD5 را تغییر دهید. . با استفاده از ساخت OC در روش تغییر گذرواژه. یا تغییر جدول به طور مستقیم با PHP / MySQL را.
و بله شما حتی می توانید استفاده کنید، رمز عبور متن همیشه به شدت ناامن، فقط با استفاده از:
$ هش = $ رمز عبور؛
احترام و امیدواریم که این کمک می کند.