forum.lissyara.su

Пытаюсь привязать регистрацию пользователей в proftpd , через какой-нибудь движок форума, натолкнулся на проблему криптования паролей.
Все движки криптуют пароли юзерей через md5 . по крайней мере я так понял. Пробовад vbulletin. Смотрел чё у них там внутри и увидал у него и phpbb2 что то про пассворд и мд5.
На офсайте http://www.castaglia.org/proftpd/doc/co ... O-SQL.html чё то есть про директиву SQLAuthType
с параметром OpenSSL , но я так и не въехал. Если кто англицкий нормально знает помогите пжалста.
Другие параметры диррективы тож не хотят работать. Может у них есть дополнительные ключи, но я французский учил Хотя конечно за годы тех литературу почти понимаю Но вот почти

вы таки с движком форума определились?
на сколько я помню в этих пых-пых движках, функция хэширования чуть сложнее md5, там еще дополнительные ухищрения применяются, правда запамятовал за каким лядом :/

ну... как я помню.. в IPB2 пароль два раза хэшируется.. ТО есть md5(md5('pass')).

ну да типа того
еще вариации, на введение в эту схему еще одного постоянного PassPhase, зачем не понятно
или это php любит сцунуть этот хэш в куки?

kirdik, вы хотите что-бы sql_mod использовал таблицу с пользователями форума или, что бы форум при создании/изменении пароля обновлял информацию в таблице пользователей proftpd? Второй вариант еще можно организовать правкой движка форума. Первый реализовать будет сложнее, т.к. придется заставить mod_sql повторить все преобразования пароля, которые делает форум или опять таки править движек форума.
=====
Обычный md5 хеш усложняют т.к. это не самый криптостойкий алгоритм.

вот млин
Вообще то была идея сделать регистрацию на фтпшник, форум решил использовать потому как не нашёл в сети какого-нибудь приличного скрипта, а самому писать у меня просто времени не хватит. В форумах же все приятности типа подтверждения по емэйл и защита от флуда картинкой.
Маленькая нестыковка получается только при бане пользователя, логин с паролем на фип всё равно будет проходить, поэтому придётся какие-то дополнительные действия ещё совершать. Вообще там много перелопатить придётся? Никто не знает?
Или может кто знает движок форума с совместимым с proftpd шифрованием пароля?

я бы добавил в таблице юзеров ещё одно поле - туда клал пароль криптованый так, как это понимает proftpd.
при смене пароля/регистрации - он бы просто клался в два места.
если пользователи уже есть - можно заставить их сменить пароли.
=======
что касается блокировки - обычно это одно поле со значением 0/1 - просто в запрос добавляешь условие и всё.

Кстати вопрос к многоуважаемому лисяре. ваш движок форума как называется?

в файрфоксе - правой мышью по странице --> посомтреть инфу о станице.
Там написаны копирайты.
========
а вообще - phpBB3

fr33man писал(а):ну... как я помню.. в IPB2 пароль два раза хэшируется.. ТО есть md5(md5('pass')).

phpBB2 кодирует одн раз в md5 , сейчас буду проверять, vbulletin уже снёс, поэтому про него сказать не могу,
хотя пробовал скрещевание на нём.

bb3 делает иначе - потому как после конвертирования БД из второго - появилось поле - чё-то про олд_пассворд...

а как работает mod_sql с md5 ?
он вообще с ним работает?

$H$9QwldqqSpR0RrE4bO68RGC0QQKtMmy0 вот пароль который храниться в базе phpBB3 , что это за кодирование никтоне знает?