41 visualizzazioni
Version d'encryptage des mdp
zedicus

3 soggetti, 5 risposte

Messaggio non letto
Bonsoir, dans le cadre de la gestion de mes jeu par navigateur, j'aurais aimer savoir avec quelle moulinette précisément sont découpé les mots de passe des utilisateurs afin de calquer sur mes jeux.

Je précise, je développe des jeux par navigateur et le site de la communauté vient de passer sous NeoFrag, habituellement j'utilise SHA1 comme moulinette mais il n'est visiblement pas question de ça ici. Mes joueurs ne créer qu'un seul compte (sur le site de la communauté) et on accès à mes jeux en se connectant.

Cordialement, Zedicus.
2 partecipanti
4 risposte
FoxLey

25 soggetti, 573 risposte

Messaggio non letto
Salut,

NeoFrag utilise cette moulinette de hashage http://www.openwall.com/phpass/ (utilisée par phpbb notamment)
Ensuite nous avons 2 salt, le premier est stocké sur le FTP dans config/password.php, le second est unique pour chaque mot de passe, il est stocké en BDD.
hash = [FTP salt][mot de passe en clair][BDD salt]
GitHub
zedicus

3 soggetti, 5 risposte

Messaggio non letto
Si je suis bien donc, un "exemple" est visible ici "neofrag/modules/users/forms/user.php" ligne 38 de la 0.1.4.2 ? Comment l'interpréter pour une mise en place externe simple (sans les NeoFrag::) ?
FoxLey

25 soggetti, 573 risposte

Messaggio non letto
Tu peux télécharger phpass 0.3 sur le lien que je t'ai donné, t'as un fichier test.php tu devrais pouvoir réutiliser ce code ;)

$user = $sql->query('SELECT password, salt FROM nf_users WHERE username = ?')->fetch_object();
require 'PasswordHash.php';
require '../config/password.php';
$t_hasher = new PasswordHash(8, FALSE);
if ($t_hasher->CheckPassword($password['salt'].$_POST['password'].$user->salt, $user->password))
{
//mdp valide
}

GitHub
zedicus

3 soggetti, 5 risposte

Messaggio non letto
Il y a t'il un moyen de connaitre les fichiers de requetes sql afin d'entrer un nouveau champ dans la table nf_user (champ monmdp) que je crypte en SHA1 ?