elo

mam pytanie jak powstaje haslo zakodowane w md5??

bo trochę nie mogę tego ogarnąć

W curl wystarczy że podam:

Kod php:

curl_setopt($ch, CURLOPT_POSTFIELDS, "vb_login_username=$login&vb_login_password=&vb_login_password_hint=Has%B3o&cookieuser=1&s=&securitytoken=guest&do=login&vb_login_md5password=".md5($pass)."&vb_login_md5password_utf=".md5($pass)); 


a pod

Kod php:

$pass = "kurdecojest" 


to się zaloguje, ale hasło w bazie to nie jest zakodowane w md5 więc jaki proces od mojego zakodowania przechodzi hasło dalej??

vBulletin nie koduje haseł w md5, a md5+salt.

Zamieszczone przez MxK

vBulletin nie koduje haseł w md5, a md5+salt.

MD5+salt (Sól nie narkotyk)

Kod:

md5(md5($pass).$salt)

a to salt to skąd??

ja wiem że w MD5 sam haski biore a salt pierwsze widze

Zamieszczone przez rafaliex

ale hasło w bazie to nie jest zakodowane w md5 więc jaki proces od mojego zakodowania przechodzi hasło dalej??

Odsyłam do pliku /includes/functions_login.php
W momencie logowania przekazywane są pewne dane (oto kilka z nich):

• login
• czyste hasło
• czyste hasło w kodowaniu utf8
• hasło zakodowane w md5
• hasło utf8 zakodowane w md5

Skrypt porównuje czy hasła do siebie pasują, następnie pobiera z bazy danych salt użytkownika X, łączy go z hasłem zakodowanym w md5 i to wszystko razem jeszcze raz koduje przez md5. Dokładnie tak jak napisał HDS.
W pliku /includes/class_dm_user.php znajdziesz metodę, która to potwierdzi: hash_password.

Zamieszczone przez amor

ja wiem że w MD5 sam haski biore a salt pierwsze widze

Salt - czyli losowo wygenerowany ciąg znaków indywidualnie dla każdego użytkownika, który dołączony jest do hasła.