Version d'encryptage des mdp @NeoFrag

41 Ansichten Version d'encryptage des mdp
zedicus 3 Fach, 5 Antworten	Die16.09.2016 bis20:28 Ungelesene Nachricht Bonsoir, dans le cadre de la gestion de mes jeu par navigateur, j'aurais aimer savoir avec quelle moulinette précisément sont découpé les mots de passe des utilisateurs afin de calquer sur mes jeux. Je précise, je développe des jeux par navigateur et le site de la communauté vient de passer sous NeoFrag, habituellement j'utilise SHA1 comme moulinette mais il n'est visiblement pas question de ça ici. Mes joueurs ne créer qu'un seul compte (sur le site de la communauté) et on accès à mes jeux en se connectant. Cordialement, Zedicus.

41 Ansichten

Version d'encryptage des mdp

zedicus

3 Fach, 5 Antworten

Die16.09.2016 bis20:28 Ungelesene Nachricht

Bonsoir, dans le cadre de la gestion de mes jeu par navigateur, j'aurais aimer savoir avec quelle moulinette précisément sont découpé les mots de passe des utilisateurs afin de calquer sur mes jeux.

Je précise, je développe des jeux par navigateur et le site de la communauté vient de passer sous NeoFrag, habituellement j'utilise SHA1 comme moulinette mais il n'est visiblement pas question de ça ici. Mes joueurs ne créer qu'un seul compte (sur le site de la communauté) et on accès à mes jeux en se connectant.

Cordialement, Zedicus.

Rückkehr

2 Teilnehmer 4 Antworten
FoxLey 25 Fach, 573 Antworten	Die17.09.2016 bis08:33 Ungelesene Nachricht Salut, NeoFrag utilise cette moulinette de hashage http://www.openwall.com/phpass/ (utilisée par phpbb notamment) Ensuite nous avons 2 salt, le premier est stocké sur le FTP dans config/password.php, le second est unique pour chaque mot de passe, il est stocké en BDD. hash = [FTP salt][mot de passe en clair][BDD salt] GitHub
zedicus 3 Fach, 5 Antworten	Die17.09.2016 bis18:47 Ungelesene Nachricht Si je suis bien donc, un "exemple" est visible ici "neofrag/modules/users/forms/user.php" ligne 38 de la 0.1.4.2 ? Comment l'interpréter pour une mise en place externe simple (sans les NeoFrag::) ?
FoxLey 25 Fach, 573 Antworten	Die17.09.2016 bis22:06 Ungelesene Nachricht Tu peux télécharger phpass 0.3 sur le lien que je t'ai donné, t'as un fichier test.php tu devrais pouvoir réutiliser ce code ;) `$user = $sql->query('SELECT password, salt FROM nf_users WHERE username = ?')->fetch_object(); require 'PasswordHash.php'; require '../config/password.php'; $t_hasher = new PasswordHash(8, FALSE); if ($t_hasher->CheckPassword($password['salt'].$_POST['password'].$user->salt, $user->password)) { //mdp valide }` GitHub
zedicus 3 Fach, 5 Antworten	Die18.09.2016 bis23:51 Ungelesene Nachricht Il y a t'il un moyen de connaitre les fichiers de requetes sql afin d'entrer un nouveau champ dans la table nf_user (champ monmdp) que je crypte en SHA1 ?

Rückkehr

Version d'encryptage des mdp

Version d'encryptage des mdp

zedicus

4 Antworten

FoxLey

zedicus

FoxLey

zedicus