MyBB-Es.com     Comunidad en General     Papelera     (Archivo) MyBB 1.4.x     Soporte para MyBB 1.4.x    

Codificación MD5

DNG3   2 Jul, 2009, 10:45 am
#1
Buenos días a todos, verán, tengo un problema con la codificación de las contraseñas de MyBB. Actualmente, intento hacer un sistema de LogIn, pero para mi web. La idea es usar la misma tabla de usuarios de MyBB. De aquí me viene el problema, cuando codifico el input de la contraseña de mi web a MD5, el codigo que logro y el de la base de datos son distintos, cuando deberían coincidir.

¿Existe alguna forma especial de codificación que usa MyBB que desconozco? He estado buscando por los archivos, pero solo encuentro el típico $password2 = md5($password); que yo también uso. Sin embargo, como bien dije, el codigo que yo creo y el de la DB no coinciden.

Espero que me puedan ayudar con este pequeño problemilla. Saludos y muchas gracias de antemano.
  
Rafael   2 Jul, 2009, 9:22 pm
#2
Cual es el codigo que usas? Es un CMS? MyBB usa el MD5 para guardar las claves autenticadas...
  
DNG3   3 Jul, 2009, 3:22 am
#3
Uso MD5: md5() Sin embargo, la clave que creo y la de la database son distintas.
  
Aquilez   3 Jul, 2009, 5:28 am
#4
El MD5 es bastante inseguro usandolo por "default" (Hay formas de 'crackearlo'). Por eso MyBB lo "refuerza" con un "salt" y doble encriptación md5.

Para loguear a un usuario, MyBB usa este codigo:
	// Checks to make sure the user can login; they haven't had too many tries at logging in.
	// Is a fatal call if user has had too many tries
	$logins = login_attempt_check();
	$login_text = '';

	if(!username_exists($mybb->input['username']))
	{
		error($lang->error_invalidpworusername.$login_text);
	}
	$user = validate_password_from_username($mybb->input['username'], $mybb->input['password']);
	if(!$user['uid'])
	{
		my_setcookie('loginattempts', $logins + 1);
		$db->write_query("UPDATE ".TABLE_PREFIX."users SET loginattempts=loginattempts+1 WHERE username = '".$db->escape_string($mybb->input['username'])."'");
		if($mybb->settings['failedlogintext'] == 1)
		{
			$login_text = $lang->sprintf($lang->failed_login_again, $mybb->settings['failedlogincount'] - $logins);
		}
		error($lang->error_invalidpassword.$login_text);
	}

	my_setcookie('loginattempts', 1);
	$db->delete_query("sessions", "ip='".$db->escape_string($session->ipaddress)."' AND sid != '".$session->sid."'");
	$newsession = array(
		"uid" => $user['uid'],
	);
	$db->update_query("sessions", $newsession, "sid='".$session->sid."'");
	
	$db->update_query("users", array("loginattempts" => 1), "uid='{$mybb->user['uid']}'");

	// Temporarily set the cookie remember option for the login cookies
	$mybb->user['remember'] = $user['remember'];

	my_setcookie("mybbuser", $user['uid']."_".$user['loginkey'], null, true);
	my_setcookie("sid", $session->sid, -1, true);

	if(function_exists("loggedIn"))
	{
		loggedIn($user['uid']);
	}
None

(Sacado del portal.php, lineas 56 a 95)
Las funciones que usa ese codigo las podés encontrar en: inc/functions_user.php.

Si no querés ver el código, ésta es la funcion que te interesa:
function salt_password($password, $salt)
{
	return md5(md5($salt).$password);
}
None
  
DNG3   3 Jul, 2009, 5:47 am
#5 
salt_password(md5($_POST['inputpass']), $data['salt']);
None

¡Lo logré! Muchisimas gracias Aquilez, ya me funciona correctamente. Unos cuantos apaños caseros más y listo.
  
Tema anterior      Tema siguiente
  
 Contáctanos
 Equipo del foro
 MyBB-Es.com - Soporte para los Foros MyBB en Español
 Volver arriba
 Marcar foros como leídos
 Sindicación RSS
 Ayuda
Powered By MyBB, © 2002-2025 MyBB Group.
Made with by Curves UI.