3 questions de hashage principalement

Ce forum aborde toutes les questions qu'un codeur ou webmaster pourrait se poser, et n'ayant aucun rapport direct avec phpBB.
Tout ce qui peut concerner la récupération des sessions de phpBB sur votre site, doit se faire dans cette section.

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com
Partager sur FacebookPartager sur TwitterPartager sur Google+

3 questions de hashage principalement

Messagepar HellDrac » 06 Sep 2009 à 23:11

Salut !
Suite à un autre problème que j'ai résolu, il me reste trois questions auxquelles j'ai du mal à répondre...
1/ Comment phpBB3 "hashe" les mots de passe ? Selon les sujets, c'est phpbb_hash() qui est revenu le plus souvent. En cherchant dans les codes de phpBB3, j'ai trouvé ceci :
Code: Tout sélectionner
function phpbb_hash($password)
{
	$itoa64 = './0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';

	$random_state = unique_id();
	$random = '';
	$count = 6;

	if (($fh = @fopen('/dev/urandom', 'rb')))
	{
		$random = fread($fh, $count);
		fclose($fh);
	}

	if (strlen($random) < $count)
	{
		$random = '';

		for ($i = 0; $i < $count; $i += 16)
		{
			$random_state = md5(unique_id() . $random_state);
			$random .= pack('H*', md5($random_state));
		}
		$random = substr($random, 0, $count);
	}

	$hash = _hash_crypt_private($password, _hash_gensalt_private($random, $itoa64), $itoa64);

	if (strlen($hash) == 34)
	{
		return $hash;
	}

	return md5($password);
}

Est-ce que je peux l'appliquer directement dans une page n'ayant rien à voir avec phpBB ? (Comment fonction sur mon site par exemple)

2/ Dans la base de données, la table phpbb_users contient un champ user_email_hash... Je ne comprends pas d'où ça vient (ni à quoi ça sert d'ailleurs) et comment le générer :| .

3/ Également dans phpbb_users, il y a le dernier champ user_form_salt... Qu'est-ce que c'est ? Comment le générer ?

Merci d'avance !
@+
Avatar de l’utilisateur
HellDrac
Posteur néophyte
Posteur néophyte
 
Messages: 21
Enregistré le: 07 Mar 2008 à 13:04

Re: 3 questions de hashage principalement

Messagepar HellDrac » 07 Sep 2009 à 21:28

Personne ne sait ??
Avatar de l’utilisateur
HellDrac
Posteur néophyte
Posteur néophyte
 
Messages: 21
Enregistré le: 07 Mar 2008 à 13:04

Re: 3 questions de hashage principalement

Messagepar Théonaute » 07 Sep 2009 à 23:25

Bonsoir,

Merci de ne faire des UPs que toutes les 24 heures minimum !

phpBB utilise bien sa propre fonction de hashage. Vous pouvez l'utilisez sur vos pages sans soucis, à condition d'inclure le fichier contenant la fonction au préalable bien sûr.

Bien à vous,
Théonaute | Ancien membre de l'équipe des MODs
Citation :
<?php while(!($succeed = try())) ?>
Je ne suis plus actif dans la communauté phpBB. Je ne fais donc plus de support, de MODs (extensions) ni de support pour mes MODs...
Avatar de l’utilisateur
Théonaute
1/4 hibou
1/4 hibou
 
Messages: 6027
Enregistré le: 22 Jan 2006 à 16:45
Localisation: Au pays des caribous

Re: 3 questions de hashage principalement

Messagepar HellDrac » 08 Sep 2009 à 08:32

Désolée, à deux heures près ^^' ...

Donc je dois inclue toute la page, d'accord ^^ .

Et sinon, pour les deux autres questions, tu ne sais pas ?

Merci d'avoir répondu en tout cas !
Avatar de l’utilisateur
HellDrac
Posteur néophyte
Posteur néophyte
 
Messages: 21
Enregistré le: 07 Mar 2008 à 13:04


Retourner vers Coding, Webmastering et Sécurité informatique

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Google [Bot] et 3 invités