Posted 9 июля, 20178 yr Привет. Вообщем мой сайт устроен так все юзеры регаются на сайте и под своим логином и паролям заходят на форум. Обновил dle до 11.3 и больше нельзя зайти на форум все потому что теперь пароли хешируеются по другому. Вот новость с официального сайта dle: 9. Добавлена полностью новая система хранения паролей пользователей в базе данных MySQL. Ранее для хранения хешей паролей использовались алгоритмы md5 (уже устарели), которые позволяют довольно быстро подобрать исходный пароль методом перебора, если злоумышленники получили доступ к хешу пароля. Новая система хранения паролей использует алгоритм хеширования CRYPT_BLOWFISH, и является на данный момент очень криптостойким алгоритмом. Данное нововведение призвано в первую очередь защитить исходные пароли пользователей в случае компрометации базы данных, например, в случае если злоумышленник получил прямой доступ к базе данных. Т.к. исходные пароли изначально не хранятся в базе данных, замена хешей паролей будет происходить в "мягком режиме", по мере того как пользователи будут входить на сайт под своим логином и паролем на сайт. Тем самым все существующие пароли пользователей будут действовать, а по мере первого входа на сайт, алгоритм хеширования будет заменен. Также новая система хранения паролей предусматривает автоматическое обновление алгоритмов хеширования паролей, в случае появления новых криптостойких алгоритмов в PHP, тем самым хеши паролей всегда будут храниться в безопасном виде. Вопрос в том как сменить метод авторизации на ipb чтобы можно было войти. Для тех кто не понял надо сделать так чтоб при входе на форум пароль хэшировался так же как и в dle если надо могу скинуть скрипт авторизации на самомвыберите файлы ... Нажмите для выбора файлов сайте а не на форуме. Только что, TVGneRd сказал: Привет. Вообщем мой сайт устроен так все юзеры регаются на сайте и под своим логином и паролям заходят на форум. Обновил dle до 11.3 и больше нельзя зайти на форум все потому что теперь пароли хешируеются по другому. Вот новость с официального сайта dle: 9. Добавлена полностью новая система хранения паролей пользователей в базе данных MySQL. Ранее для хранения хешей паролей использовались алгоритмы md5 (уже устарели), которые позволяют довольно быстро подобрать исходный пароль методом перебора, если злоумышленники получили доступ к хешу пароля. Новая система хранения паролей использует алгоритм хеширования CRYPT_BLOWFISH, и является на данный момент очень криптостойким алгоритмом. Данное нововведение призвано в первую очередь защитить исходные пароли пользователей в случае компрометации базы данных, например, в случае если злоумышленник получил прямой доступ к базе данных. Т.к. исходные пароли изначально не хранятся в базе данных, замена хешей паролей будет происходить в "мягком режиме", по мере того как пользователи будут входить на сайт под своим логином и паролем на сайт. Тем самым все существующие пароли пользователей будут действовать, а по мере первого входа на сайт, алгоритм хеширования будет заменен. Также новая система хранения паролей предусматривает автоматическое обновление алгоритмов хеширования паролей, в случае появления новых криптостойких алгоритмов в PHP, тем самым хеши паролей всегда будут храниться в безопасном виде. Вопрос в том как сменить метод авторизации на ipb чтобы можно было войти. Для тех кто не понял надо сделать так чтоб при входе на форум пароль хэшировался так же как и в dle если надо могу скинуть скрипт авторизации на самомвыберите файлы ... Нажмите для выбора файлов сайте а не на форуме. боже как я кнопку туда поставил?
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.