Таблица с паролями

[Кристя]

В какой таблице в IPB 2.3 хранятся логины и пароли пользователей для авторизации?

 

[URARTU]

ibf_members --- логин "name", но следует помнить и "ID", ибо...

ibf_members_converge --- "converge_id" сопоставим к ID из позиции выше, "converge_pass_hash" - собсно пароль, "converge_pass_salt" - необходимая соль к паролю.
так то....
Логинизация сравнивается не по ИД а по мылу, это надо знать, если лезть вглубь...

 

[-Зверик-]

Кристя, md5 salted, ломать будешь пароль пару недель, да и то если достаточно простой.. rainbowtables по ним тоже нету, только брут.

 

[Кристя]

Кристя, md5 salted, ломать будешь пароль пару недель, да и то если достаточно простой.. rainbowtables по ним тоже нету, только брут.

Не, мне нужно сделать авторизацию юзверей из ИПБ в стороннем скрипте.

Как перегнать введенный юзером пароль в md5 salted?

я вроде видела

SELECT ibf_members.name, ibf_members_converge.converge_pass_hash FROM ibf_members, ibf_members_converge WHERE ibf_members.name='Admin' AND ibf_members_converge.converge_pass_hash='MD5(PASSWORD)';
Помогите!

 

[-Зверик-]

Кристя, а. Для 2.3 такого скрипта нету. Для 2.0 есть Для просмотра ссылки Войди или Зарегистрируйся, а для 2.1 также есть Для просмотра ссылки Войди или Зарегистрируйся (но на 2.2-2.3 не работает)
Для 2.1 нашел такую тему Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся. В 2.2-2.3 эти функции могли сменится, может не работать....
Основной ресурс русской поддержки это Для просмотра ссылки Войди или Зарегистрируйся. Попробуй задать вопрос там, может помогут.

 

[Кристя]

на моём сайте стоит мой скрипт - новости. мне надо сделать там авторизацию, таблица с юзерами в базе с форумом.

как перегнать введенный юзером пароль в md5 salted

 

[-Зверик-]

Я обновил свой пост, нашел еще инфы.

Совместную авторизацию и авторегистрацию юзера на форуме?

Для начала попробуй найти бридж для своего движка новостей. Например для DLE 5.5 и IPB 2.1 - 2.2 есть рабочий

Для авторизации нам нужно использовать такой запрос:

SELECT
m.id,
m.name,
m.members_display_name,
mc.converge_email,
mc.converge_pass_hash,
mc.converge_pass_salt
FROM ibf_members m
JOIN ibf_members_converge mc ON (m.email = mc.converge_email)
WHERE m.id = [id_пользователя]
LIMIT 0, 1

если выборка идет по имени пользователя, то надо заменить блок WHERE на

WHERE m.name = [имя_пользователя]

Примечание: JOIN с ibf_members_converage идет не по id, по e-mail'у. это так, на будущее...

интересуют нас поля converge_pass_salt и converge_pass_hash, в них все и хранится.

а принцип сверки пароля такой:
md5( md5( converge_pass_salt ).md5( пароль_на_вводе ) ) == converge_pass_hash

если true то все хорошо, false — не прошло

Рекомендую все же данный вопрос задать на ibresource форуме, здесь не так уж и много народа в IPB специализируется.. не тот форум)