Problem z konwersją haseł

Założony przez  iNq0.

nazwa i wersja skryptu, z którego migrowano: PHPbb 3
wersja skryptu MyBB: 1.6.4
adres forum: www.epicpwn.pl/forums
opis problemu:

Czy da się masowo przekonwertować hasła w bazie danych ? Wiem że plugin loginconvert konwertuje hasła przy próbie logowania, jednak do mojej bazy danych ma dostęp zewnętrzy serwer, który potrzebuje dostęp do haseł. Jednak nie każdy z moich użytkowników loguje się na forum.

a w skrócie - Chcę przekonwertować wszystkie hasła


z góry dziękuję za pomoc.
Bez logowania nie będzie to możliwe.
W bazie danych nie są trzymane hasła np. w postaci zaszyfrowanej, a tylko ich hashe, wynik funkcji tworzącej z nich odpowiedni (względnie unikalny) hash. Można je przekonwertować dopiero w momencie logowania.
a nie da się jakoś przerobić pluginu loginconvert ?

albo czy zewnętrze zapytanie do bazy mysql może przekonwertować hasło ?
Ale jakie to ma znaczenie czy użyjesz loginconvert czy nie? Jeżeli chcesz konwertować oryginalne hasła, możesz to robić tylko gdy użytkownicy je podadzą.

Można też podejść do tego inaczej i konwertować aktualne hashe. Gdy ktoś będzie się logował na ten zewnętrzny skrypt, to najpierw robisz hash wpisanego ciągu, a potem dodatkowo operacje jakie wykonywałeś przy konwertowaniu (tzn. teoretycznie nic robić nie trzeba, acz "dla zdrowia" warto zrobić chociażby sha1/md5 + sól).



Użytkownicy przeglądający ten wątek:

1 gości