Dołącz do zespołu ekspertów! Backend lub Frontend Developer?

Sprawdź najnowsze oferty pracy naszego partnera - 8lines.io!

Zmiana hashowania na whirpool

PHP  Założony przez  kunik2002.

26.05.2018, 14:27 (Ten post był ostatnio modyfikowany: 26.05.2018, 14:29 przez kunik2002.)
#1
Cześć,

Mam pytanie odnośnie konfiguracji Whirlpool na forum, nigdzie nic nie mogę o tym znaleźć, a chcę zastąpić md5 whirlpoolem bo jest po prostu lepszy :p.

Póki co zamieniłem:
function salt_password($password, $salt)
{
return md5(md5($salt).$password);
}

Na:
function salt_password($password, $salt)
{
return hash('whirlpool', $salt . $checkPass);
}

Oraz:
function create_password($password, $salt = false, $user = false)
{
global $plugins;

$fields = null;

$parameters = compact('password', 'salt', 'user', 'fields');

if(!defined('IN_INSTALL') && !defined('IN_UPGRADE'))
{
$plugins->run_hooks('create_password', $parameters);
}

if(!is_null($parameters['fields']))
{
$fields = $parameters['fields'];
}
else
{
if(!$salt)
{
$salt = generate_salt();
}

$hash = md5(md5($salt).md5($password));

$fields = array(
'salt' => $salt,
'password' => $hash,
);
}

return $fields;
}

Na:
function create_password($password, $salt = false, $user = false)
{
global $plugins;

$fields = null;

$parameters = compact('password', 'salt', 'user', 'fields');

if(!defined('IN_INSTALL') && !defined('IN_UPGRADE'))
{
$plugins->run_hooks('create_password', $parameters);
}

if(!is_null($parameters['fields']))
{
$fields = $parameters['fields'];
}
else
{
if(!$salt)
{
$salt = generate_salt();
}

$hash = hash('whirlpool', $salt . $checkPass);

$fields = array(
'salt' => $salt,
'password' => $hash,
);
}

return $fields;
}

I dalej za bardzo nie wiem co mam jeszcze zrobić.
Prosiłbym o pomoc :)
Pozdrawiam


Czysty plik:

  functions_user_czysty.php (Rozmiar: 19,24 KB / Pobrań: 366)
26.05.2018, 19:29 (Ten post był ostatnio modyfikowany: 26.05.2018, 19:33 przez Matslom.)
#2
Po pierwsze edycja plikow nie jest dobrym rozwiązaniem, przy aktualizacji musiałbyś ponownie wprowadzać zmiany, lepiej jest użyć pluginu.
Po drugie jeżeli masz już jakiś użytkowników w swojej bazie to po zmianie algorytmu uniemożliwisz im zalogowanie się używając starego hasła.
Jest plugin który używa mocniejszych funkcji hashujących niż md5 i aktualizuje stare hashe podczas logowania użytkownika, więc stare hasła nie zostaną utracone. https://community.mybb.com/mods.php?action=view&pid=976
Plugin ma możliwość rozbudowania o inne algorytmy hashujące, wystarczy że stworzysz nową klasę tutaj https://github.com/dvz/mybb-dvzHash/tree...algorithms implementując odpowiednie metody
27.05.2018, 22:24
#3
(26.05.2018, 19:29)Matslom napisał(a): Po drugie jeżeli masz już jakiś użytkowników w swojej bazie to po zmianie algorytmu uniemożliwisz im zalogowanie się używając starego hasła.
Jestem tego świadom.

(26.05.2018, 19:29)Matslom napisał(a): Jest plugin który używa mocniejszych funkcji hashujących niż md5 i aktualizuje stare hashe podczas logowania użytkownika, więc stare hasła nie zostaną utracone. https://community.mybb.com/mods.php?action=view&pid=976
Plugin ma możliwość rozbudowania o inne algorytmy hashujące, wystarczy że stworzysz nową klasę tutaj https://github.com/dvz/mybb-dvzHash/tree...algorithms implementując odpowiednie metody

Ale potrzebuję akurat Whirlpool bo na serwerze (GTA) mam Whirlpool więc i tu bym go potrzebował.
Pretty Girls in your city
29.05.2018, 18:58 (Ten post był ostatnio modyfikowany: 29.05.2018, 18:58 przez Matslom.)
#4
(27.05.2018, 22:24)kunik2002 napisał(a): Ale potrzebuję akurat Whirlpool bo na serwerze (GTA) mam Whirlpool więc i tu bym go potrzebował.

(27.05.2018, 22:24)matslom napisał(a): Plugin ma możliwość rozbudowania o inne algorytmy hashujące, wystarczy że stworzysz nową klasę tutaj https://github.com/dvz/mybb-dvzHash/tree...algorithms implementując odpowiednie metody



Użytkownicy przeglądający ten wątek:

1 gości