+- MyBB.support, le portail francophone de MyBB (https://mybb.fr)
+-- Forum : MyBB.fr (https://mybb.fr/forum-1.html)
+--- Forum : Support (https://mybb.fr/forum-5.html)
+--- Sujet : codage password dans la base de donnée (/thread-1960.html)
codage password dans la base de donnée - dahevos - 23-10-2009
Bonjour à tous,
J'essaie actuellement de développer un site internet en rapport avec mon forum et je veux essayer d'optimiser un peu la place que prend la BDD en utilisant la même que celle de mon forum.
Je pensais au début que les mdp était codé en md5 mais après un petit test avec mon compte, je vois que ce n'est pas le cas ....
Quelle est alors la fonction a utiliser sur ma variable que je passe pour avoir le bon codage ? pouvez vous surtout me donner le code php ( et non la fonction préfaite de myBB ) ou me dire quelle fichier j'ai besoin d'include pour pouvoir utiliser la fonction préfaite de myBB ?
merci d'avance
RE: codage password dans la base de donnée - dahevos - 24-10-2009
Bon j'ai eu la réponse sur le serveur officiel :
http://community.mybboard.net/thread-58570.html
au cas ou le sujet serait supprimé, voici son contenu :
Citation : salted = ?
I see on google that salt is a random .... but myBB can found the password when we login... can i use myBB function login ?
http://en.wikipedia.org/wiki/Salt_%28cryptography%29
The following determines your password:
Quote:md5(md5($salt).$password);
Bear in mind that your $password variable is already md5() encrypted
so to be more accurate, it would be:
Quote:md5(md5($salt).md5(password-as-text));
Where $salt = random_str(8); or if you have an existing user, they would already have $salt written to database.
So, in order to create your own custom login ,you will have to query user table for username,password and salt, then write your login validation.