Encryption de mot de passe

Ce forum aborde toutes les questions qu'un codeur ou webmaster pourrait se poser, et n'ayant aucun rapport direct avec phpBB.
Tout ce qui peut concerner la récupération des sessions de phpBB sur votre site, doit se faire dans cette section.

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Encryption de mot de passe

Messagepar destylia » 29 Juin 2016 à 15:54

Bonjour,

Pour commencer, je sais que le sujet a été abordé plusieurs fois, j'ai fais pas mal de recherche sur celui-ci.
Je souhaiterai procéder à une inscription automatique sur un forum PHPBB lorsqu'un utilisateur s'inscrit sur un autre site web.

Cependant, quelques contrainte se pose,
- Le forum n'est pas dans le même dossier que le site sur le FTP
- Je ne peux en aucun cas, utiliser la table users du forum pour les logs sur le site

J'ai cependant accès à la base de données du forum.
J'ai donc essayé de reproduite une fonction de cryptage des mots de passes pour le moment sans succès.

Au cours de mes recherches je me suis aperçu que les mots de passes dans ma bdd étais encrypté avec bcrypt_2y (http://php.net/manual/fr/function.crypt.php) le type CRYPT_BLOWFISH

J'ai donc essayé de produire une fonction qui permet de crypter un mot de passe comme suis :
J'ai enregistré un utilisateur dans mon forum avec pour mot de passe "test123"

J'ai récupéré le mot de passe crypter et le hash enregistré dans la colonne user_from_salt qui est le suivant : ba1504c7772be14f

Ensuite, j'ai écrit une petit fonction pour tenter le cryptage de mot de passe :
Code: Tout sélectionner
function generate_hash($password, $rounds = 7) {

    $userSalt   = 'ba1504c7772be14f'; //User Salt (phpbb_users)
    $salt       = sprintf('$2y$10$', $rounds).$userSalt; //Mise en variable de la clé de cryptage

    $password   =  crypt($password, $salt);
    return $password;
}


qui retourne *0
Le soucis est le suivant : Pour encrypter le mot de passe avec l'algorithme CRYPT_BLOWFISH, il faut que le userSalt face 22 caractères or dans la base de données, tous les utilisateurs en ont un qui fais 16 caractères.

Cependant, le forum arrive bien à encrypter les mots de passes

J'ai donc du je pense rater une étape ou quelque chose, si quelqu'un aurait un petit tuyaux ce serait sympa.

Merci !!

PS : voici le mot de passe "test123" crypté pour la comparaison: $2y$10$hTtI3IpRrYT122QyI81pjOxWPUUHdK0V89W.Xhj6AygX0kIIXRZjq
Je remet également la clé de hash : ba1504c7772be14f
destylia
Posteur néophyte
Posteur néophyte
 
Messages: 1
Enregistré le: 29 Juin 2016 à 15:27

Retourner vers Coding, Webmastering et Sécurité informatique

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Bing [Bot] et 2 invités