login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Codering phpBB

Offline Duikboot - 05/11/2009 16:06
Avatar van DuikbootGrafische gevorderde De vorige versie van het bekende gratis forum phpBB gebruikte gewoon de md5 functie voor het coderen van de wachtwoorden.

Nu versie 3 uit is zien de wachtwoorden er ineens heel anders uit dan de standaard md5 hashes die hiervoor gebruikt werden. Iemand enig idee welke codering dat is? Of weet iemand een andere manier hoe ik het ledenbestand van het forum kan gebruiken als memberlist op de site zelf?

8 antwoorden

Gesponsorde links
Offline ArieMedia - 05/11/2009 16:21
Avatar van ArieMedia Gouden medaille

PHP ver gevorderde		 Als je de zoekfunctie niet gebruikt hebt, gebruik deze eerst voordat je iets post. Via google kwam ik namelijk op een topic van sitemasters uit Het antwoord ligt voor je klaar!
Offline Duikboot - 05/11/2009 16:25 (laatste wijziging 05/11/2009 16:32)
Avatar van Duikboot Grafische gevorderde In deze uithoek van de wereld doen we alles nog per postduif, ik denk dat die nog onderweg is met de google resultaten. Dat werkt hier namelijk nog schriftelijk...

Maar bedankt in ieder geval.

EDIT: Wat zou trouwens het slimste zijn? Gewoon op die manier op de site ook inloggen of de phpBB3 cookies gebruiken? Mits ik kan vinden waar die geset worden  
Offline ArieMedia - 05/11/2009 16:39 (laatste wijziging 05/11/2009 16:40)
Avatar van ArieMedia Gouden medaille

PHP ver gevorderde
Duikboot schreef:
In deze uithoek van de wereld doen we alles nog per postduif, ik denk dat die nog onderweg is met de google resultaten. Dat werkt hier namelijk nog schriftelijk...

Maar bedankt in ieder geval.

EDIT: Wat zou trouwens het slimste zijn? Gewoon op die manier op de site ook inloggen of de phpBB3 cookies gebruiken? Mits ik kan vinden waar die geset worden  
Ligt er aan.. Ik weet niet hoe veilig de hash is van PHPBB3. Het feit is dat als de hash van PHPBB3 gekraakt is en iemand je wil dwars zitten dat je eerder de sjaak bent. Persoonlijk zal ik nog even gaan googlen of de hash van PHPBB3 eens is gekraakt, zo niet dan gewoon de hash van PHPBB gebruiken

Edit: Een moddervette postduif kwam me de weg vragen , denk dat hij de weg kwijt is.
Offline Duikboot - 05/11/2009 16:57 (laatste wijziging 05/11/2009 17:54)
Avatar van Duikboot Grafische gevorderde Kan je onderwaterschaap (lol, ze zitten allebei in Worms xD) de postduif even terugsturen?

Die manier uit het topic dat je gevonden hebt begon leuk, maar zodra ik die manier probeer, dan word m'n hele scherm wit zodra de code in orde is. Alleen het antwoord hoe je dat op kan lossen staat er helaas niet bij  Ik zal de code die ik nu heb even meesturen. Om het makkelijk te houden heb ik de functions.php van phpBB3 in dezelfde map staan.

php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?
  2. include ('config.php');
  3. require ('functions.php');
  4. //
  5. if(isset($submit)){
  6. // wachtwoord hashen
  7. $hash = phpbb_hash($_POST[password]);
  8.  
  9. $query = mysql_query("SELECT gebruikersnaam, email FROM phpbb_users WHERE gebruikersnaam=$_POST[gebruikersnaam] AND password = $hash");
  10. $result = mysql_fetch_array($query);
  11. ?>
  12. Je hebt het email adres van <b><?=$result[gebruikersnaam];?></b> gezocht en die is als volgt: <?=$result[email];?><br>
  13. <br>
  14. <a href="bb3_check.php">Nog een keer proberen</a>
  15. <?
  16. }
  17. else{
  18. ?>
  19. <form action="bb3_check.php" method="post">
  20. <table>
  21. <tr><td>Gebruikersnaam:</td><td><input type="text" name="gebruikersnaam" maxlength="25"></td></tr>
  22. <tr><td>wachtwoord:</td><td><input type="password" name="password" maxlength="25"></td></tr>
  23. <tr><td></td><td><input type="submit" name="submit" value="Inloggen"></td></tr>
  24. </table>
  25. </form>
  26. <?
  27. }
  28. ?>


EDIT: Ik heb nu de hele pbpbb_hash() functie (de rest van functions.php dus niet) in het script geplakt. Dan krijg ik m'n formuliertje wel, maar na het klikken op de submit button krijg ik deze error

Citaat:
Fatal error: Call to undefined function unique_id() in /home/karper/public_html/test/bb3_hash.php on line 9


Iemand enig idee wat het inhoud? Zal de functie even op plaatscode.be droppen.

http://www.plaatscode.be/137962/
Offline Koen - 05/11/2009 18:36
Avatar van Koen PHP expert Kopieer dan ook de functie unique_id() uit functions.php, duh..
Offline Duikboot - 05/11/2009 18:58
Avatar van Duikboot Grafische gevorderde *Krijgt een heel klein periscoopje  *

Da's een goeie. Hij vroeg naar nog een paar andere functies die ik er nu ook bijgezet heb, maar op een gegeven moment zegt hij iets over een functie sql_escape, maar die functie zie ik er niet bij staan in dat functions.php document.

Citaat:
Fatal error: Call to a member function sql_escape() on a non-object in /home/karper/public_html/test/bb3_hash.php on line 10


Waarschijnlijk vergeet ik iets mee te geven, aangezien er een niet bestaand object aangeroepen word volgens de error, maar zou niet weten wat, of ik moet iets keihard over het hoofd zien...
Offline Ultimatum - 06/11/2009 00:23
Avatar van Ultimatum PHP expert Hij vraagt een methode, dus je moet in een class zoeken nu in functions.php (vanuit gaande dat functions.php geen classe bevat). Tip: zoek in de bestanden, de meeste editors ondersteunen dat wel .
Offline marten - 06/11/2009 11:21
Avatar van marten Beheerder Als je net zo vist als dat je programmeert zal je niet vaak een veertiger naar boven takelen......  
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.193s