phpb_hash возвращает разное для константы и переменной

[splinty]

Братцы.
Если коротко и узко задать вопрос, то наблюдаю следующее:

1. В таблице phpbb_users поле user_password равен $argon2id$v=19$m=65536,t=4,p=2$ck9ZdDVhQWFQSlRJUGVHZQ$zjzEtOcOopdRrnWrnAhNWhzi8iKarCmoRCGDAcdaVLI

2. Код даёт корректный логин на форум (староват, наверное, но работает со времён 3.0)

Код: Выделить всё

 
 $p_user_password = 'nedege145';
 
 $user->session_begin();
 $auth->acl($user->data);
 $user->setup('ucp');
 $login = array();
 $username = $p_user_name;
 $password = $p_user_password;
 $autologin	= false;

 $login = $auth->login($username, $password, $autologin);

3. Вот это вообще непонятно. Всё результаты разные. И все они отличаются от того, что в БД.

Код: Выделить всё

$p_user_password = 'nedege145'; phpbb_hash($p_user_password);
phpbb_hash('nedege145');
phpbb_hash("nedege145");
$p_user_password = 'nedege145'; $passwords_manager->hash($p_oblako_user_password);
$passwords_manager->hash('nedege145');
$passwords_manager->hash("nedege145");

[Sheer]

На то он хеш.

[splinty]

Что-то я заблудился совсем. Получается при логине сравнения phpbb_hash($password) и user_password из таблицы не происходит?

[KEMnEP]

splinty, нынче грубо говоря когда всё солёное и пересолёное. Берётся пасфорд из формы. И хеш из бд. И смотрится из такого слова вообще возможно получить данный хеш когда либо. Если да - акцепт.

[splinty]

Братцы, дайте тогда простой совет, и чайник уплывёт ))
Как правильно аутентифицировать без проверки пароля?
У меня внешняя аутентификация. Её достаточно.

Внешний пароль изменился, а пользователь phpbb был создан со старым паролем. Что тут делать? Нужно корректировать пароль в phpbb или каким-то образом игнорировать аутентификацию.

[Пчелкин]

без проверки пароля?

Ни как..
Пусть ОН даст новый пароль и замени его у него в профиле. Какие проблемы?

[splinty]

Да, конечно, понятно, что никак. Новый пароль известен. Он в БД внешней системы и конечно доступен в скрипте внешней аутентификации.
И что обернуть его функцией phpbb_hash и проапдейтить таблицу?
Или иным способом?

[МайскийЖук]

Что тут делать?

 
Либо переписать движок сайта так, чтобы он хранил и брал пароли в форумной таблице, ответственной за это дело, либо переписать движок форума так, чтобы он хранил и брал пароли из таблицы сайта, ответственной за это дело. Никак иначе ты это дело не совместишь.

[splinty]

Ну вообщем вопрос встал просто поправить пользовательский пароль форума. Пока не очень понятно, как правильно это сделать. Так понимаю, функция имеется.

[МайскийЖук]

Пока не очень понятно, как правильно это сделать.

 
В администраторской панели есть возможность делать с пользователями что угодно, в том числе и менять им пароль. Но у тебя, насколько я понимаю, какие-то проблемы с администраторской панелью?

[splinty]

Ребята, вообщем в скрипте внешней аутентификации теперь тупо при каждом входе меняю форумный пароль пользователя на пароль внешней системы.

Код: Выделить всё

 $query="UPDATE phpbb_users set user_password='" . phpbb_hash($p_oblako_user_password) . "' where user_id=" . $p_phpbb_user_id;

И это работает. То есть, когда с паролем внешней системы после апдетйта этого лезешь

Код: Выделить всё

$login = $auth->login($username, $password, $autologin);

всё работает.

Не очень красиво, но другого просто phpbb не предусмотрел.

[Sheer]

[FAQ] Интеграция входа на конференцию phpBB с сайтом