solov Опубликовано 10 апреля, 2020 Поделиться Опубликовано 10 апреля, 2020 Добрый день. Есть пользователи с паролем в виде хеша md5. Как такие пароли конвертировать в стандарт для ips 4? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
mamyka Опубликовано 10 апреля, 2020 Поделиться Опубликовано 10 апреля, 2020 Только конвертировать новый пароль в MD5 и заменить в значение в БД Спойлер https://www.google.com/search?q=md5&oq=md5&aqs=chrome..69i57j69i59j0l2j69i65j69i60l3.7022j0j7&sourceid=chrome&ie=UTF-8 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
solov Опубликовано 10 апреля, 2020 Автор Поделиться Опубликовано 10 апреля, 2020 54 минуты назад, mamyka сказал: Только конвертировать новый пароль в MD5 и заменить в значение в БД Скрыть контент https://www.google.com/search?q=md5&oq=md5&aqs=chrome..69i57j69i59j0l2j69i65j69i60l3.7022j0j7&sourceid=chrome&ie=UTF-8 Вы походу не о том. У меня уже есть md5, а в ips 4 не катят такие пароли, иначе бы я просто скопировал поле пароля. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
solov Опубликовано 10 апреля, 2020 Автор Поделиться Опубликовано 10 апреля, 2020 А как при переезде со старой версии IPB пользователи входят без восстановления пароля? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
solov Опубликовано 10 апреля, 2020 Автор Поделиться Опубликовано 10 апреля, 2020 Если хеш вставить в conv_password и conv_password_extra тоже не авторизируется пользователь. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aplayer Опубликовано 10 апреля, 2020 Поделиться Опубликовано 10 апреля, 2020 Я не в курсе как все устроено в ипс. Но насколько я знаю одного хеша недостаточно. Есть ещё такая штука называется соль. Без неё криптостойкость хеша равна нулю. Солёные хеши сконвертировать без соли криптографически невозможно. Соль это как пароль для шифрования хеша. Она должна быть рамдомно уникальной для каждого пользователя и храниться в связке вместе с основным хешем и не должна быть доступна пользователю и третьим лицам. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
solov Опубликовано 10 апреля, 2020 Автор Поделиться Опубликовано 10 апреля, 2020 Насколько я понимаю при переезде первый раз должен сработать старый пароль, а потом создан новый уже в новом стандарте хеша из того что ввел пользователь. conv_password и conv_password_extra не помогло Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aplayer Опубликовано 11 апреля, 2020 Поделиться Опубликовано 11 апреля, 2020 Вообще возможность конвертации хеша очень сомнительна. Например можно ли преобразовать md5 в sha1? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.