login  Naam:   Wachtwoord: 
Registreer je!
 Forum
Zoeken  Regels  Help
Categorieën > Overige

Codering phpBB

Duikboot – 05/11/2009 16:06
Offline offline




Grafische gevorderde
 De vorige versie van het bekende gratis forum phpBB gebruikte gewoon de md5 functie voor het coderen van de wachtwoorden.

Nu versie 3 uit is zien de wachtwoorden er ineens heel anders uit dan de standaard md5 hashes die hiervoor gebruikt werden. Iemand enig idee welke codering dat is? Of weet iemand een andere manier hoe ik het ledenbestand van het forum kan gebruiken als memberlist op de site zelf?

8 antwoorden

Gesponsorde links
Daisycon - Verdien geld met uw website

ArieMedia – 05/11/2009 16:21
Offline offline



Gouden medaille

PHP ver gevorderde
Als je de zoekfunctie niet gebruikt hebt, gebruik deze eerst voordat je iets post. Via google kwam ik namelijk op een topic van sitemasters uit Het antwoord ligt voor je klaar!

Duikboot – 05/11/2009 16:25 (Laatst gewijzigd op 05/11/2009 16:32)
Offline offline



Grafische gevorderde
In deze uithoek van de wereld doen we alles nog per postduif, ik denk dat die nog onderweg is met de google resultaten. Dat werkt hier namelijk nog schriftelijk...

Maar bedankt in ieder geval.

EDIT: Wat zou trouwens het slimste zijn? Gewoon op die manier op de site ook inloggen of de phpBB3 cookies gebruiken? Mits ik kan vinden waar die geset worden  

ArieMedia – 05/11/2009 16:39 (Laatst gewijzigd op 05/11/2009 16:40)
Offline offline



Gouden medaille

PHP ver gevorderde
Duikboot schreef:
In deze uithoek van de wereld doen we alles nog per postduif, ik denk dat die nog onderweg is met de google resultaten. Dat werkt hier namelijk nog schriftelijk...

Maar bedankt in ieder geval.

EDIT: Wat zou trouwens het slimste zijn? Gewoon op die manier op de site ook inloggen of de phpBB3 cookies gebruiken? Mits ik kan vinden waar die geset worden  
Ligt er aan.. Ik weet niet hoe veilig de hash is van PHPBB3. Het feit is dat als de hash van PHPBB3 gekraakt is en iemand je wil dwars zitten dat je eerder de sjaak bent. Persoonlijk zal ik nog even gaan googlen of de hash van PHPBB3 eens is gekraakt, zo niet dan gewoon de hash van PHPBB gebruiken

Edit: Een moddervette postduif kwam me de weg vragen , denk dat hij de weg kwijt is.

Duikboot – 05/11/2009 16:57 (Laatst gewijzigd op 05/11/2009 17:54)
Offline offline



Grafische gevorderde
Kan je onderwaterschaap (lol, ze zitten allebei in Worms xD) de postduif even terugsturen?

Die manier uit het topic dat je gevonden hebt begon leuk, maar zodra ik die manier probeer, dan word m'n hele scherm wit zodra de code in orde is. Alleen het antwoord hoe je dat op kan lossen staat er helaas niet bij  Ik zal de code die ik nu heb even meesturen. Om het makkelijk te houden heb ik de functions.php van phpBB3 in dezelfde map staan.

  1. <?
  2. include ('config.php');
  3. require ('functions.php');
  4. //
  5. if(isset($submit)){
  6. // wachtwoord hashen
  7. $hash = phpbb_hash($_POST[password]);
  8.  
  9. $query = mysql_query("SELECT gebruikersnaam, email FROM phpbb_users WHERE gebruikersnaam=$_POST[gebruikersnaam] AND password = $hash");
  10. $result = mysql_fetch_array($query);
  11. ?>
  12. Je hebt het email adres van <b><?=$result[gebruikersnaam];?></b> gezocht en die is als volgt: <?=$result[email];?><br>
  13. <br>
  14. <a href="bb3_check.php">Nog een keer proberen</a>
  15. <?
  16. }
  17. else{
  18. ?>
  19. <form action="bb3_check.php" method="post">
  20. <table>
  21. <tr><td>Gebruikersnaam:</td><td><input type="text" name="gebruikersnaam" maxlength="25"></td></tr>
  22. <tr><td>wachtwoord:</td><td><input type="password" name="password" maxlength="25"></td></tr>
  23. <tr><td></td><td><input type="submit" name="submit" value="Inloggen"></td></tr>
  24. </table>
  25. </form>
  26. <?
  27. }
  28. ?>



EDIT: Ik heb nu de hele pbpbb_hash() functie (de rest van functions.php dus niet) in het script geplakt. Dan krijg ik m'n formuliertje wel, maar na het klikken op de submit button krijg ik deze error

Citaat:
Fatal error: Call to undefined function unique_id() in /home/karper/public_html/test/bb3_hash.php on line 9


Iemand enig idee wat het inhoud? Zal de functie even op plaatscode.be droppen.

http://www.plaatscode.be/137962/

Koen – 05/11/2009 18:36
Offline offline



Community Manager
Kopieer dan ook de functie unique_id() uit functions.php, duh..

Duikboot – 05/11/2009 18:58
Offline offline



Grafische gevorderde
*Krijgt een heel klein periscoopje  *

Da's een goeie. Hij vroeg naar nog een paar andere functies die ik er nu ook bijgezet heb, maar op een gegeven moment zegt hij iets over een functie sql_escape, maar die functie zie ik er niet bij staan in dat functions.php document.

Citaat:
Fatal error: Call to a member function sql_escape() on a non-object in /home/karper/public_html/test/bb3_hash.php on line 10


Waarschijnlijk vergeet ik iets mee te geven, aangezien er een niet bestaand object aangeroepen word volgens de error, maar zou niet weten wat, of ik moet iets keihard over het hoofd zien...

Ultimatum – 06/11/2009 00:23
Offline offline



PHP expert
Hij vraagt een methode, dus je moet in een class zoeken nu in functions.php (vanuit gaande dat functions.php geen classe bevat). Tip: zoek in de bestanden, de meeste editors ondersteunen dat wel .

marten – 06/11/2009 11:21
Offline offline



PHP expert
Als je net zo vist als dat je programmeert zal je niet vaak een veertiger naar boven takelen......  

Gesponsorde links

Dit onderwerp is gesloten.
Actieve forumberichten:

© 2002-2012 Sitemasters.be - Regels - Gehost door: Vircon - Laadtijd: 0.05s