Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

Создание сайта с авторизацией через phpBB

Проблемы с установкой или работой phpBB 3.2.x? Получите помощь здесь!
Внимание: с 7 ноября 2020 года phpBB Group завершено дальнейшее развитие phpBB версии 3.2, а с 1 августа 2024 года будет прекращена её поддержка.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.

Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Аватара пользователя
t4p2
phpBB 2.0.1
Сообщения: 256
Стаж: 8 лет 7 месяцев
Откуда: Okayma
Благодарил (а): 46 раз
Поблагодарили: 1 раз
Контактная информация:

Re: Создание сайта с авторизацией через phpBB

Сообщение t4p2 »

Татьяна5 писал(а): 17.10.2018 21:45 Можно ли перенести форум из папки в корень? - это для портала, но для расширения pages или кастомной страницы принцип тот же
Оооочень извиняюсь... Я просто изначально неверно вопрос задала. Только сейчас дошло.
Попробую все заново:
Необходимо сделать авторизацию на сайт, использую базу данных форума phpbb3.
т.е. сам форум находится на одном домене, а страничка на другом. Есть ли варианты, как это сделать?
Нужна только авторизация.
- Ищy выход из Интеpнета...
Изображение
Аватара пользователя
t4p2
phpBB 2.0.1
Сообщения: 256
Стаж: 8 лет 7 месяцев
Откуда: Okayma
Благодарил (а): 46 раз
Поблагодарили: 1 раз
Контактная информация:

Re: Создание сайта с авторизацией через phpBB

Сообщение t4p2 »

не могу найти пример, как кодируется пароль.
Подскажите пожалуйста.
- Ищy выход из Интеpнета...
Изображение
Аватара пользователя
nissin
phpBB 3.0.4
Сообщения: 2208
Стаж: 16 лет 3 месяца
Откуда: Павлодар
Благодарил (а): 7 раз
Поблагодарили: 338 раз
Контактная информация:

Re: Создание сайта с авторизацией через phpBB

Сообщение nissin »

t4p2, пароль кодируется в зависимости от доступных алгоритмов на текущей системе.

Код: Выделить всё

    # List of default password driver types
    passwords.algorithms:
        - passwords.driver.bcrypt_2y
        - passwords.driver.bcrypt
        - passwords.driver.salted_md5
        - passwords.driver.phpass
Подробней смотрите код в папке phpbb/passwords

Вот пример:

Код: Выделить всё

$passwords_manager = $phpbb_container->get('passwords.manager');
$hash = $passwords_manager->hash($data['new_password'])
Всё повторяется. nurlan.info
Аватара пользователя
t4p2
phpBB 2.0.1
Сообщения: 256
Стаж: 8 лет 7 месяцев
Откуда: Okayma
Благодарил (а): 46 раз
Поблагодарили: 1 раз
Контактная информация:

Re: Создание сайта с авторизацией через phpBB

Сообщение t4p2 »

nissin писал(а): 14.11.2018 10:29 $passwords_manager = $phpbb_container->get('passwords.manager');
$hash = $passwords_manager->hash($data['new_password'])
У меня этот код в functions.php:

Код: Выделить всё

$passwords_manager = $phpbb_container->get('passwords.manager');

		if ($passwords_manager->check($password, $forum_data['forum_password']))
		{
			$sql_ary = array(
				'forum_id'		=> (int) $forum_data['forum_id'],
				'user_id'		=> (int) $user->data['user_id'],
				'session_id'	=> (string) $user->session_id,
			);

			$db->sql_query('INSERT INTO ' . FORUMS_ACCESS_TABLE . ' ' . $db->sql_build_array('INSERT', $sql_ary));

			return true;
		}

		$template->assign_var('LOGIN_ERROR', $user->lang['WRONG_PASSWORD']);
А passwords.algorithms: вообще найти не могу. У меня Форум версии 3.2.3...

Кто нашел систему кодирования, подскажите пожалуйста Изображение
- Ищy выход из Интеpнета...
Изображение
Аватара пользователя
t4p2
phpBB 2.0.1
Сообщения: 256
Стаж: 8 лет 7 месяцев
Откуда: Okayma
Благодарил (а): 46 раз
Поблагодарили: 1 раз
Контактная информация:

Re: Создание сайта с авторизацией через phpBB

Сообщение t4p2 »

Что-то не выходит у меня с кодировкой. Видимо это тема новая еще...
Метод кодировки так и не подобрала.
Экспериментирую с этим паролем: Aak58Q
Надо что-бы получился вот такой: $2y$10$CSZopDoyG6V1Y0stw/vt/uKv4KmhCHzCsUCizowtx8ZCTTtHiboDy
Может кто знает уже метод?
- Ищy выход из Интеpнета...
Изображение
Аватара пользователя
nissin
phpBB 3.0.4
Сообщения: 2208
Стаж: 16 лет 3 месяца
Откуда: Павлодар
Благодарил (а): 7 раз
Поблагодарили: 338 раз
Контактная информация:

Re: Создание сайта с авторизацией через phpBB

Сообщение nissin »

t4p2 писал(а): 15.11.2018 8:11 Может кто знает уже метод?
Blowfish-шифрование со следующей солью "$2y$".

Код: Выделить всё

$hash = crypt($password, $salt);
Всё повторяется. nurlan.info
Аватара пользователя
t4p2
phpBB 2.0.1
Сообщения: 256
Стаж: 8 лет 7 месяцев
Откуда: Okayma
Благодарил (а): 46 раз
Поблагодарили: 1 раз
Контактная информация:

Re: Создание сайта с авторизацией через phpBB

Сообщение t4p2 »

nissin писал(а): 15.11.2018 15:08 Blowfish-шифрование со следующей солью "$2y$"
Получается тогда вот что:

Код: Выделить всё

$password = 'Aak58Q';
	$salt = '$2y$';
	$hash = crypt($password, $salt);
	echo $hash;
Выводит просто 2 символа: *0

Я попробовала вот так:
$password = 'Aak58Q';
$hashToStoreInDb = password_hash($password, PASSWORD_BCRYPT);
echo $hashToStoreInDb.'<br>';
Тогда выводит очень похожий по структуре хеш, который как и должно, состоит из 60 символов: $2y$10$FVmmsY9ex.bJWkw3T.t1d.0HpaWM1dDsWoabp.Alvq7DaaIIxqh8e

И при каждом обновлении странички, сгенерированный код меняется немного.
Я полагаю что salt тут как-то надо использовать, и я еще обратила внимание, что у каждого пользователя свой уникальный salt.
Вот для пароля Aak58Q salt должен быть d83f3a6077fa311c
- Ищy выход из Интеpнета...
Изображение
Аватара пользователя
nissin
phpBB 3.0.4
Сообщения: 2208
Стаж: 16 лет 3 месяца
Откуда: Павлодар
Благодарил (а): 7 раз
Поблагодарили: 338 раз
Контактная информация:

Re: Создание сайта с авторизацией через phpBB

Сообщение nissin »

CRYPT_BLOWFISH - Blowfish-шифрование со следующей солью: "$2a$", "$2x$" или "$2y$", весовой параметр из двух цифр, "$" и 22 цифры из алфавита "./0-9A-Za-z". Использование других символов в соли повлечет за собой возрат пустой строки. Весовой параметр из двух цифр является двоичным логарифмом счетчика итераций низлежащего хеширующего алгоритма, основанного на Blowfish, и должен быть в диапазоне 04-31, значения вне данного диапазона вызовут отказ crypt(). Версии PHP до 5.3.7 поддерживали только префикс "$2a$" для соли: PHP 5.3.7 добавил новые префиксы для исправления уязвимостей в реализации Blowfish. Для полного понимания ознакомьтесь с » этим разделом, но если кратко, то разработчики должны использовать "$2y$" вместо "$2a$" начиная с PHP 5.3.7.
В качестве соли используем первые 29 (4+2+1+22) символов уже имеющегося хэша.

Код: Выделить всё

$password = 'Aak58Q';
$salt = '$2y$10$CSZopDoyG6V1Y0stw/vt/u';
$hash = crypt($password, $salt);
echo $hash;
Выводит:

Код: Выделить всё

$2y$10$CSZopDoyG6V1Y0stw/vt/uKv4KmhCHzCsUCizowtx8ZCTTtHiboDy
Без соли пароль проверить не получится.

Всё это естественно работает только для новых паролей на системах с поддержкой "$2y$", старые пароли проверяются по другим алгоритмам.
Всё повторяется. nurlan.info
Аватара пользователя
t4p2
phpBB 2.0.1
Сообщения: 256
Стаж: 8 лет 7 месяцев
Откуда: Okayma
Благодарил (а): 46 раз
Поблагодарили: 1 раз
Контактная информация:

Re: Создание сайта с авторизацией через phpBB

Сообщение t4p2 »

nissin писал(а): 15.11.2018 18:32 Всё это естественно работает только для новых паролей на системах с поддержкой "$2y$", старые пароли проверяются по другим алгоритмам.
Интересненько... сейчас поразбираюсь... спасибо.
- Ищy выход из Интеpнета...
Изображение
Аватара пользователя
t4p2
phpBB 2.0.1
Сообщения: 256
Стаж: 8 лет 7 месяцев
Откуда: Okayma
Благодарил (а): 46 раз
Поблагодарили: 1 раз
Контактная информация:

Re: Создание сайта с авторизацией через phpBB

Сообщение t4p2 »

nissin писал(а): 15.11.2018 18:32 Без соли пароль проверить не получится.
Забавно... В базе данных у одного пользователя пароль имеет вот такой вид: $2y$10$d3JNbbbOspChiCKmsWN1hORRnx4YSJCKDz.RWw920XhkCB65tOQXG
Из-за чего может создаться вот такой вид?
Как определить, чем он захеширован и где у него соль?
рано радовалась... оказалось не так все быстро...Изображение
- Ищy выход из Интеpнета...
Изображение
Аватара пользователя
nissin
phpBB 3.0.4
Сообщения: 2208
Стаж: 16 лет 3 месяца
Откуда: Павлодар
Благодарил (а): 7 раз
Поблагодарили: 338 раз
Контактная информация:

Re: Создание сайта с авторизацией через phpBB

Сообщение nissin »

t4p2, тот же самый алгоритм.
начало пароля "$2y$" - Blowfish-шифрование "$2y$", далее "10$" - весовой параметр, далее 22 символа часть соли.
Итого соль в этом хэше: $2y$10$d3JNbbbOspChiCKmsWN1hO
Всё повторяется. nurlan.info
Payalnik610
phpBB 1.4.1
Сообщения: 40
Стаж: 9 лет 1 месяц
Благодарил (а): 3 раза
Поблагодарили: 2 раза

Re: Создание сайта с авторизацией через phpBB

Сообщение Payalnik610 »

nissin писал(а): 16.11.2018 5:23 Итого соль в этом хэше: $2y$10$d3JNbbbOspChiCKmsWN1hO
а как соль генерируется?

Код: Выделить всё

public function get_random_salt($length, $rand_seed = '/dev/urandom')
	{
		$random = '';

		if (($fh = @fopen($rand_seed, 'rb')))
		{
			$random = fread($fh, $length);
			fclose($fh);
		}

		if (strlen($random) < $length)
		{
			$random = '';
			$random_state = $this->unique_id();

			for ($i = 0; $i < $length; $i += 16)
			{
				$random_state = md5($this->unique_id() . $random_state);
				$random .= pack('H*', md5($random_state));
			}
			$random = substr($random, 0, $length);
		}
		return $random;
	}
Оно?
Аватара пользователя
nissin
phpBB 3.0.4
Сообщения: 2208
Стаж: 16 лет 3 месяца
Откуда: Павлодар
Благодарил (а): 7 раз
Поблагодарили: 338 раз
Контактная информация:

Re: Создание сайта с авторизацией через phpBB

Сообщение nissin »

Payalnik610, судя по названию оно.
Всё повторяется. nurlan.info
Ответить

Вернуться в «Поддержка phpBB 3.2.x»