Pagina 1 di 1
 
 

Messaggio Versione 2.0 -funzione Md5

#1  Il Giustiziere Mercoledì, 08 Agosto 2012, 15:58

Salve,

vorrei sapere se nella nuova versione 2.0 è stata modificata la funzione md5 di phpBB.
Mi spiego meglio:
Ho una chat integrata alla quale per mezzo di uno script in php passo username e la password del database del portale quindi Icypjoenix.
La chat a sua volta riconosce la funzione md(5) e quindi riconosce la password anche se criptata permettendo l'accesso.

Dopo l'aggiornamento per alcuni utenti non riconosce piu la password mentre per altri si.
Ho controllato il database ed ho notato che per tutti gli utenti ai quali non riconosce la password,  nel campo Username c'è qualcosa di strano, e cioè la password criptata inizia sempre per $H$  e poi hanno lettere e cifre tutte diverse da quelle che avevano prima nel vecchio database (v. 1.3) e tutti questi utenti hanno nel campo user_cms_auth il valore  a:0:{} e nel campo user_permission il valore  018xs0.

Mentre tutti gli altri username che funzionano iniziano per una lettera o per un numero e sono identiche a quelle del vecchio database prima dell'aggiornamento, e hanno quei due campi vuoti.

Che cosa è successo?

Vi prego di aiutarmi perchè adesso il portale è online con la 2.0 e non posso tornare piu indietro  

Cosa posso fare?

************************************************

ho creato un file php per provare in che modo vengono criptate le password nella nuova versione 2.0
Per esempio ho preso la password 123456

poi
echo (md5('123456')); mi da come risultato:

e10adc3949ba59abbe56e057f20f883e  (password criptata con md5)

invece nel datavase la password criptata è:

$H$9JPMkQO5CD3XZrHL1ibG8Y0lF1mXtK/     (password criptata con la versione 2.0)

E' evidente che è cambio modo di criptare le password? In phpbb2 si usava md5, adesso mi pare che avete  cambiato codice in phpBB3 e quale funzione viene usata per criptare le password?

Come posso risalire alla password origilale?

 




Versione di IP: 2

Server: Linux
 
Ultima modifica di Il Giustiziere il Giovedì, 09 Agosto 2012, 10:15, modificato 1 volta in totale 
avatar
italia.png Il Giustiziere Sesso: Uomo
Interessato
Interessato
 
Età: 17
Registrato: Mag 2007
Residenza: Cosenza
Messaggi: 478
  Condividi
  • Torna in cima Vai a fondo pagina
 

Messaggio Re: Versione 2.0 -funzione Md5

#2  TheDarkMan Giovedì, 09 Agosto 2012, 10:20

credo di avere un problema simile in pratica forse sono alcuni caratteri speciali ad avere questo problema ad esempio a me sono CERTO non riconosca ' (apostrofo) ne stiamo parlando qui ma credo tu sia più vicino al cuore del problema

P.S. mi sono appena accorto che avevi risposto alla mia discussione cercando di aiutarmi e adesso per sfortuna ti trovi nel mio stesso problema, beh spero che l'unione faccia la forza e riusciamo a risolvere il problema (sempre che sia lo stesso)
 




Versione di IP: Icy Phoenix 2.0.0.86

Server: Linux
 
Ultima modifica di TheDarkMan il Giovedì, 09 Agosto 2012, 10:23, modificato 1 volta in totale 
avatar
italia.png TheDarkMan Sesso: Uomo
Frequentatore
Frequentatore
 
Età: 27
Registrato: Agosto 2007
Messaggi: 141
  Condividi
  • Torna in cima Vai a fondo pagina
 

Messaggio Re: Versione 2.0 -funzione Md5

#3  Il Giustiziere Giovedì, 09 Agosto 2012, 10:43

credo sia un problema diverso, perchè a me il login sul sito riesce benissimo, tutti gli utenti riescono  a fare il login.
Il mio problema è che non posso integrare più niente, cioè nel caso della mia chat esterna ad Icy, che si collega al database tramite uno script creato da me, non riceve la password reale ma la password criptata in modo diverso da come la criptava prima dell'aggiornamento con la funzione md5, funzione che la mia chat supporta.

Tu mi pare che non riesci proprio a fare il login...
 




Versione di IP: 2

Server: Linux
 
avatar
italia.png Il Giustiziere Sesso: Uomo
Interessato
Interessato
 
Età: 17
Registrato: Mag 2007
Residenza: Cosenza
Messaggi: 478
  Condividi
  • Torna in cima Vai a fondo pagina
 

Messaggio Re: Versione 2.0 -funzione Md5

#4  TheDarkMan Giovedì, 09 Agosto 2012, 12:18

beh se la metti così si, inizialmente leggendo questo:

Il Giustiziere ha scritto: [Visualizza Messaggio]
Dopo l'aggiornamento per alcuni utenti non riconosce piu la password mentre per altri si.


credevo che avessero problemi anche nel inserimento della password per il login anche perché come hai appena detto tutte le interazioni dove viene richiesta questa password non è riconosciuta, per questo avevo collegato la questione.

a te invece malgrado questa password non interagisca però viene riconosciuta senza problemi per il login?
 




Versione di IP: Icy Phoenix 2.0.0.86

Server: Linux
 
Ultima modifica di TheDarkMan il Giovedì, 09 Agosto 2012, 12:19, modificato 1 volta in totale 
avatar
italia.png TheDarkMan Sesso: Uomo
Frequentatore
Frequentatore
 
Età: 27
Registrato: Agosto 2007
Messaggi: 141
  Condividi
  • Torna in cima Vai a fondo pagina
 

Messaggio Re: Versione 2.0 -funzione Md5

#5  Il Giustiziere Giovedì, 09 Agosto 2012, 16:27

TheDarkMan ha scritto: [Visualizza Messaggio]
beh se la metti così si, inizialmente leggendo questo:

Il Giustiziere ha scritto: [Visualizza Messaggio]
Dopo l'aggiornamento per alcuni utenti non riconosce piu la password mentre per altri si.


credevo che avessero problemi anche nel inserimento della password per il login anche perché come hai appena detto tutte le interazioni dove viene richiesta questa password non è riconosciuta, per questo avevo collegato la questione.

a te invece malgrado questa password non interagisca però viene riconosciuta senza problemi per il login?


si i login funzionano tutti sul sito, io parlavo dell'integrazione con altre cose esterne a icy, tipo la mia chat

*************************************


Nessuna sa come vengono criptate le password?
Nel frattempo che qualcuno faccia luce posso prendere le password criptate del vecchio database che funzionavano e sostituirle al nuovo? Si tratta di pochi utenti che non riescono a identificarsi poi nella chat che usa md5.
Oppure poi questi utenti avranno dei problemi nel sito?
Grazie di un'eventuale risposta
 


*************************************


ho provato a rimettere le vecchie password del vecchio database criptate con md5 nel nuovo database, ma non appena questi userneme fanno il login nel portale vengono nuovamente criptate e ci sono quei simboli strani $H$ .....

Mi potreste spiegare perchè nel database vengono nuovamente criptate le password? non bastava la criptazione md5?
a me servono le password in formato md5 altrimenti non riuscirò mai  

 




Versione di IP: 2

Server: Linux
 
Ultima modifica di Il Giustiziere il Domenica, 12 Agosto 2012, 11:46, modificato 2 volte in totale 
avatar
italia.png Il Giustiziere Sesso: Uomo
Interessato
Interessato
 
Età: 17
Registrato: Mag 2007
Residenza: Cosenza
Messaggi: 478
  Condividi
  • Torna in cima Vai a fondo pagina
 

Messaggio Re: Versione 2.0 -funzione Md5

#6  Andrea75 Domenica, 12 Agosto 2012, 18:42

Credo sia stato introdotto il nuovo hash di PhpBB3... ma su questo dovrebbe essere più preciso Mighty Gorgon...
 




Versione di IP: 2.0.0.86

Server: Linux

____________
My Icy forum: www.lineameteo.it
Staff Member @ Icy Phoenix.it & Icy Phoenix.com
 
avatar
italia.png Andrea75 Sesso: Uomo
Amministratore
Amministratore
bel tempo con possibili rovesci
 
Età: 45
Registrato: Mag 2007
Residenza: Perugia
Messaggi: 3984
  Condividi
  • Torna in cima Vai a fondo pagina
 

Messaggio Re: Versione 2.0 -funzione Md5

#7  Mighty Gorgon Martedì, 14 Agosto 2012, 20:51

Nella nuova versione ho integrato un sistema di criptazione più robusto, identico a quello usato da phpBB 3.

La ragione sta nel fatto che ormai molti siti hanno database di hash md5 per ricostruire le password.

Ad ogni modo ho anche riprogrammato il file login_ip.php in modo da usare il file includes/auth_db.php che possa anche solo servire per l'autenticazione tramite altri plugin.

Ad esempio per verificare la correttezza di una password ora basta richiamare una funzione di questo tipo:
        $login_result = login_db($username, $password, false, true);


Appena posso provo a creare un tutorial, comunque la funzione per criptare le password ora dovrebbe funzionare così:

            $hash = phpbb_hash($password);


Siccome mi sembrate abbastanza volenterosi ed in gamba, sono sicuro che con queste indicazioni riuscirete a far funzionare quello che vi serve... se poi mi aiutate con il tutorial, vi pago una birra virtuale!
 




Versione di IP: 3.X

Server: Linux

____________
Luca
 
avatar
italia.png Mighty Gorgon Sesso: Uomo
I wanna love you tender
 
Età: 45
Registrato: Mag 2007
Residenza: Borgo San Michele
Messaggi: 1675
  Condividi
  • Torna in cima Vai a fondo pagina
 

Messaggio Re: Versione 2.0 -funzione Md5

#8  Il Giustiziere Sabato, 18 Agosto 2012, 17:14

avevo intuito che per l'autenticazione era coinvolto il file includes/auth_db.php
Ho provato a guardare il codice ma non è che ci ho capito molto  

In ogni caso ho notato una cosa che riguarda sempre l'autenticazione che pero riguarda l'username.
Una volta con un semplice select trovava un username se era nel database indipendentemente da come era scritto cioè maiuscolo o minuscolo.
Ora se l'username è scritto anche solo con la lettera iniziale maiuscola o altra lettera e nel database è diversa non lo trova piu...(esempio Mario è diverso da mario)  dipende da cosa questo? E' il nuovo codice php?
E incoltre ho visto che c'è un nuovo campo nella tabella ip_users oltre username c'è mi pare clear_username dove le username iniziano tutte per lettera minuscola, mentre in username quasi tutti, ma non tutti gli utenti iniziano per lettera maiuscola.

Forse accade come le password? e cioè appena l'utente fa il login viene trasmormato l'username mettendo la prima lettera in maiuscolo? Perchè accade questo? Io per trovare un nick con un select ho prima fatto l'upper della variabile e del username nel database e finalmente sono riuscito a trovarlo ma non credo sia una cosa normale... boh?

Vorrei poter aiutare ma non so proprio cosa scrivere nel tutorial.... non è che ci ho capito molto
 




Versione di IP: 2

Server: Linux
 
avatar
italia.png Il Giustiziere Sesso: Uomo
Interessato
Interessato
 
Età: 17
Registrato: Mag 2007
Residenza: Cosenza
Messaggi: 478
  Condividi
  • Torna in cima Vai a fondo pagina
 


NascondiQuesto argomento è stato utile?
Condividi Argomento
Segnala via email Facebook Twitter Windows Live Favorites MySpace del.icio.us Digg SlashDot google.com LinkedIn StumbleUpon Blogmarks Diigo reddit.com Blinklist co.mments.com
technorati.com DIGG ITA linkagogo.com meneame.net netscape.com newsvine.com yahoo.com Fai Informazione Ok Notizie Segnalo Bookmark IT fark.com feedmelinks.com spurl.net
Inserisci un link per questo argomento
URL
BBCode
HTML
NascondiArgomenti Simili
Argomento Autore Forum Risposte Ultimo Messaggio
No Nuovi Messaggi Icy In Versione Cms romanilatorino Archivio 'Supporto Generale' 4 Giovedì, 06 Dicembre 2007, 19:32 Leggi gli ultimi Messaggi
fucile
No Nuovi Messaggi Versione Forum Grande inter Archivio 'Supporto Generale' 4 Giovedì, 14 Febbraio 2008, 18:18 Leggi gli ultimi Messaggi
dNow
No Nuovi Messaggi Modificare Versione Lo-Fi Bassking Archivio 'Supporto Generale' 5 Lunedì, 19 Ottobre 2009, 19:50 Leggi gli ultimi Messaggi
Andrea75
No Nuovi Messaggi Passaggio Versione 2.0 iffty Supporto Generale 2 Domenica, 05 Mag 2013, 19:38 Leggi gli ultimi Messaggi
iffty
No Nuovi Messaggi [RISOLTO]Versione 2.0 kocis60 Supporto Generale 6 Giovedì, 01 Mag 2014, 15:11 Leggi gli ultimi Messaggi
kocis60

Pagina 1 di 1
 









  

 

cron