MD5 -> sh1 ?
Moderatori: Zamolxe, Moderatori
MD5 -> sh1 ?
Ceea ce incerc sa fac este un script care va importa userii forumului A(sa-i spunem) in forumul B.Problema este ca forumul A utilizeaza md5 pentru a encripta parolele utilizatorilor,pe cand forum B foloseste sha1.Ceea ce nu stiu-si sper sa stiti voi-este daca asa ceva este posibil.
-
Pro-Design
- Average Member
- Mesaje: 150
- Membru din: Vin Iul 15, 2005 2:13 pm
- Localitate: I`m here
- Contact:
-
Birkoff
- Senior Member
- Mesaje: 6380
- Membru din: Joi Mar 18, 2004 2:34 pm
- Localitate: Bucuresti
- Contact:
Nu te chinui degeaba, fa md5 si in celalalt forum si scapi de probleme... nu poti sa transformi din md5 in sha1 sau altceva (sau mai bine zis nu poti in timp util, pentru decriprarea unui singur md5 daca are 10 caractere la parola iti ia 10-20 de zile teoretic 
x cati useri ai tu fa si tu un calcul 
)
x cati useri ai tu fa si tu un calcul )1) )
2)
3) (open source)
4) Vrei un magazin virtual la cheie, usor de folosit, cu api-uri incluse pentru maximizarea vanzarilor si multe alte facilitati? Da un semn si discutam.
2)
3) (open source)
4) Vrei un magazin virtual la cheie, usor de folosit, cu api-uri incluse pentru maximizarea vanzarilor si multe alte facilitati? Da un semn si discutam.
-
carco
- Senior Member
- Mesaje: 2799
- Membru din: Joi Mai 27, 2004 4:36 pm
- Localitate: Bucuresti
- Contact:
Iti dai seama ca nu exista asa ceva...
Ai putea face o smecherie.
-Pastrezi intr-o tabela username-ul si md5-ul. (sau adaugi si md5-ul intr-un camp in tabela cu useri).
-Incluzi in scriptul de login al noului forum un script al tau ( "furt_de_parola.php") (vezi tu cum, intr-un config ceva)
Bun. Acum scriptul furt_de_parola.php va trebui sa faca urmaterele lucruri atunci cand isset(_POST['numebutonlogin']):
- verifica in tabela noului forum daca exista user-ul si daca are campul parola completat (cel cu sha1). Daca da scriptul tau nu mai face nimic. (exit). Daca nu,
- verifici daca exista user-ul cu md5(parola introdusa). Daca nu... poti sa nu faci nimic (il va respinge scriptul original de login). Daca da,
- completezi in tabela cu sha1-urile sha1(parola_introdusa) si te opresti (scriptul original de login il va autentifica)
Bonus: ca sa nu mai ai probleme din astea poti sa pastrezi si parolele in clar
In momentul cand toti userii au sha1-ul completat poti elimina scriptul tau (sau il scoti dupa un timp si pui un anunt ca cei ce nu se pot autentifica sa-ti dea mail)
Ai putea face o smecherie.
-Pastrezi intr-o tabela username-ul si md5-ul. (sau adaugi si md5-ul intr-un camp in tabela cu useri).
-Incluzi in scriptul de login al noului forum un script al tau ( "furt_de_parola.php") (vezi tu cum, intr-un config ceva)
Bun. Acum scriptul furt_de_parola.php va trebui sa faca urmaterele lucruri atunci cand isset(_POST['numebutonlogin']):
- verifica in tabela noului forum daca exista user-ul si daca are campul parola completat (cel cu sha1). Daca da scriptul tau nu mai face nimic. (exit). Daca nu,
- verifici daca exista user-ul cu md5(parola introdusa). Daca nu... poti sa nu faci nimic (il va respinge scriptul original de login). Daca da,
- completezi in tabela cu sha1-urile sha1(parola_introdusa) si te opresti (scriptul original de login il va autentifica)
Bonus: ca sa nu mai ai probleme din astea poti sa pastrezi si parolele in clar
In momentul cand toti userii au sha1-ul completat poti elimina scriptul tau (sau il scoti dupa un timp si pui un anunt ca cei ce nu se pot autentifica sa-ti dea mail)
Programator cu experienta in Magento/ZF, Typo3/Flow3, Symfony, B2B, CRM, ERP, SMB... vand betoniera
Cine este conectat
Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 9 vizitatori