convertire password di un login

[Raziel90]

Salve ragazzi ho bisogno di un aiutino spero che riuscirete ad aiutarmi.
Sul mio sito ho installato il forum phpbb,e sul database nella riga User mi salva la password dell utente.
Questa password è codificata cioè io sul login scrivo Ciao e sul db trovo

codice:

$H$7g1Px1P3ddcYC6bL8MowKC5GYQ8FEF1

.
Adesso io sto creando un login dove posso mettere file da scaricare,non arrivo a fare questo tipo di login che mi converte la password dalla nostra lingua a quella "ashii"(non so che tipo di linguaggio è).
io ho fatto questo script per favore modificatemi il codice per far funzionare bene il login.

Codice PHP:

<? 
#dati modulo 
$login = mysql_real_escape_string($_POST ["login"]); 
$password = mysql_real_escape_string($_POST ["password"]); 
#connetto a mysql 
require ("connect_mysql.php"); 
$risultati_mysql = mysql_query( "SELECT * FROM utenti WHERE login='$login' AND password='$password'"); 
#sopprime gli errori con @ 
$num_righe=@mysql_num_rows($risultati_mysql); 
if ( $num_righe != 0 ) { 
     $result = mysql_fetch_array($risultati_mysql); 
     if($result['privilege']==3) { 
           echo require "ok hai loggato";  
     }else { 
           echo "Non hai i requisiti per entrare";  
     } 
} else { 
print "hai sbagliato a digitare!"; 
} 
mysql_close() 
?>

spero che avete capito cosa cerco xD

[elmapomapo]

Originariamente inviato da Raziel90
tipo di login che mi converte la password dalla nostra lingua a quella "ashii"(non so che tipo di linguaggio è).

(Apparte che si scrive ASCII).
/----------/
In tutti i casi, sai in che modo cripta la password?

[Raziel90]

no pultroppo no

[DennisM]

credo phpBB usa md5 con un salt.

Mi spiego..

Codice PHP:

<?php
// Password
$pass = "provare";
print $pass;

// MD5 Pass
$md5 = md5($pass);
print $md5;

// Salt - randomosi caratteri. 10 in quest'uno.
$salt = "$#@*&s21)!";
print $salt;

// Pass con salt
$saltpass = $salt.$pass;
print $saltpass;

// MD5 Pass con salt
$md5salt = md5($salt.$pass);
print $md5salt;
?>

questo script è un semplice esempio del salt. c'è molti modi per fare salt. non sono certo di come phpbb si fa comunque so è più complesso di il mio esempio.

Ciao,
Dennis M.

[brodik]

phpbb versione??

comunque se è la versione 3 dovrebbe utilizzare questo metodo:

Codice PHP:

function phpbb_hash($password)
{
   $itoa64 = './0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';

   $random_state = unique_id();
   $random = '';
   $count = 6;

   if (($fh = @fopen('/dev/urandom', 'rb')))
   {
      $random = fread($fh, $count);
      fclose($fh);
   }

   if (strlen($random) < $count)
   {
      $random = '';

      for ($i = 0; $i < $count; $i += 16)
      {
         $random_state = md5(unique_id() . $random_state);
         $random .= pack('H*', md5($random_state));
      }
      $random = substr($random, 0, $count);
   }

   $hash = _hash_crypt_private($password, _hash_gensalt_private($random, $itoa64), $itoa64);

   if (strlen($hash) == 34)
   {
      return $hash;
   }

   return md5($password);
} 


[Raziel90]

sisi è un phpbb 3.
quindi come lo posso integrare lo script per la funzione che serve a me?