Ciao a tutti, sto spostando degli utenti (e quindi delle password) da un forum phpbb ad un vbulletin...
ma su vbulletin le password nn coincino con quelle di phpbb criptate in md5...
Vbulletin come le cripta???
Chi mi aiuta? per favore?
Ciao a tutti, sto spostando degli utenti (e quindi delle password) da un forum phpbb ad un vbulletin...
ma su vbulletin le password nn coincino con quelle di phpbb criptate in md5...
Vbulletin come le cripta???
Chi mi aiuta? per favore?
Che le ali della libertà non perdano mai le piume...
Gesù salva, Buddha fa backups incrementali.
Mi rispondo da solo, magari la cosa può anche essere utile a qualcun'altro...
Vbulletin 3.5.1
cripta la password così:
dove $salt, è il campo salt della tabella user di vbulletin...Codice PHP:md5(md5($password)."$salt")
e grazie comunque...
Che le ali della libertà non perdano mai le piume...
Gesù salva, Buddha fa backups incrementali.
se vuoi ti spiego anche perche' (a te o a chi passera') ... l' md5 se usato su password non alfanumeriche, non case sensitive e da 5 o 6 caratteri, e' "facilmente" reversibile.
con un hash di un hash modificato, aivoglia a far girare applicativi di reverse su tentativo ... poiche' l'origine sara' veramente troppo lunga da trovare per qualunque PC, della NASA o di casa
detto questo, md5 soffre di collisioni abbastanza pesanti, quindi come metodo lo trovo ottimo, per la sicurezza dati, ma non come un bel:
sha1(sha1($pwd).$salt);
Se era fatto come suggerisci tu, potevo impiccarmi prima di capirlo!!!
Cmq grazie per l'info...
Che le ali della libertà non perdano mai le piume...
Gesù salva, Buddha fa backups incrementali.
Permessi di invio
Rispondi quotando