Webboard

Pełna wersja: Zmiana hashowania na whirpool
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Cześć,

Mam pytanie odnośnie konfiguracji Whirlpool na forum, nigdzie nic nie mogę o tym znaleźć, a chcę zastąpić md5 whirlpoolem bo jest po prostu lepszy :p.

Póki co zamieniłem:
Kod:
function salt_password($password, $salt)
{
return md5(md5($salt).$password);
}

Na:
Kod:
function salt_password($password, $salt)
{
return hash('whirlpool', $salt . $checkPass);
}

Oraz:
Kod:
function create_password($password, $salt = false, $user = false)
{
global $plugins;

$fields = null;

$parameters = compact('password', 'salt', 'user', 'fields');

if(!defined('IN_INSTALL') && !defined('IN_UPGRADE'))
{
$plugins->run_hooks('create_password', $parameters);
}

if(!is_null($parameters['fields']))
{
$fields = $parameters['fields'];
}
else
{
if(!$salt)
{
$salt = generate_salt();
}

$hash = md5(md5($salt).md5($password));

$fields = array(
'salt' => $salt,
'password' => $hash,
);
}

return $fields;
}

Na:
Kod:
function create_password($password, $salt = false, $user = false)
{
global $plugins;

$fields = null;

$parameters = compact('password', 'salt', 'user', 'fields');

if(!defined('IN_INSTALL') && !defined('IN_UPGRADE'))
{
$plugins->run_hooks('create_password', $parameters);
}

if(!is_null($parameters['fields']))
{
$fields = $parameters['fields'];
}
else
{
if(!$salt)
{
$salt = generate_salt();
}

$hash = hash('whirlpool', $salt . $checkPass);

$fields = array(
'salt' => $salt,
'password' => $hash,
);
}

return $fields;
}

I dalej za bardzo nie wiem co mam jeszcze zrobić.
Prosiłbym o pomoc :)
Pozdrawiam


Czysty plik:
[attachment=13791]
Po pierwsze edycja plikow nie jest dobrym rozwiązaniem, przy aktualizacji musiałbyś ponownie wprowadzać zmiany, lepiej jest użyć pluginu.
Po drugie jeżeli masz już jakiś użytkowników w swojej bazie to po zmianie algorytmu uniemożliwisz im zalogowanie się używając starego hasła.
Jest plugin który używa mocniejszych funkcji hashujących niż md5 i aktualizuje stare hashe podczas logowania użytkownika, więc stare hasła nie zostaną utracone. https://community.mybb.com/mods.php?action=view&pid=976
Plugin ma możliwość rozbudowania o inne algorytmy hashujące, wystarczy że stworzysz nową klasę tutaj https://github.com/dvz/mybb-dvzHash/tree...algorithms implementując odpowiednie metody
(26.05.2018, 19:29)Matslom napisał(a): [ -> ]Po drugie jeżeli masz już jakiś użytkowników w swojej bazie to po zmianie algorytmu uniemożliwisz im zalogowanie się używając starego hasła.
Jestem tego świadom.

(26.05.2018, 19:29)Matslom napisał(a): [ -> ]Jest plugin który używa mocniejszych funkcji hashujących niż md5 i aktualizuje stare hashe podczas logowania użytkownika, więc stare hasła nie zostaną utracone. https://community.mybb.com/mods.php?action=view&pid=976
Plugin ma możliwość rozbudowania o inne algorytmy hashujące, wystarczy że stworzysz nową klasę tutaj https://github.com/dvz/mybb-dvzHash/tree...algorithms implementując odpowiednie metody

Ale potrzebuję akurat Whirlpool bo na serwerze (GTA) mam Whirlpool więc i tu bym go potrzebował.
(27.05.2018, 22:24)kunik2002 napisał(a): [ -> ]Ale potrzebuję akurat Whirlpool bo na serwerze (GTA) mam Whirlpool więc i tu bym go potrzebował.

(27.05.2018, 22:24)matslom napisał(a): [ -> ]Plugin ma możliwość rozbudowania o inne algorytmy hashujące, wystarczy że stworzysz nową klasę tutaj https://github.com/dvz/mybb-dvzHash/tree...algorithms implementując odpowiednie metody