MD5 password của VBB [Lưu Trữ] - ITVNN FORUM - Diễn đàn công nghệ thông tin

View Full Version : MD5 password của VBB

vanquang872003

16-06-2011, 11:49 AM

các pro cho mình hỏi vấn đề này cái nha.

mình thử đăng ký 1 user mới trên Forum VBB rồi và database lấy ra doạn chuỗi password mà VBB đã MD5.
sau đó mình dùng chính password đã đăng ký và MD5 nó rồi lấy 2 chuỗi ra so sánh thì khác nhau hoàn toàn.

có pro nào biết tại sao lại khác, và cách MD5 của VBB là sao không. vì mình đang cần đăng nhập từ 1 trang sub của forum vào chính database của nó.

thanks.

hanhkhat

16-06-2011, 12:20 PM

cách mã hóa nó ở đây
md5(md5($password).salt)
với
$password: pass bạn dùng để đăng nhập
salt: một chuỗi random trong table user. Mỗi user có một salt riêng.
Bạn tự md5 pass thử xem có ra đúng như pass trong database không nhé

admin

16-06-2011, 12:30 PM

VBB mã hóa password MD5 2 lần và nó còn có salt nữa, nói chung hơi phức tạp. Chính vì có salt nên khi quên pass muốn sửa lại pass bằng MD5 trong phpmyadmin đối với VBB thì không được, nên buộc phải dùng pass md5 + salt tương ứng mới được hoặc cách đơn giãn hơn là dùng forgot password.

Dunglx

16-06-2011, 01:44 PM

Vụ MD5 này hình như với VBB chưa có phá được đâu , mong là có cao thủ :d. Tốt nhất dùng chức năng forgot password như anh Trung thôi

vanquang872003

16-06-2011, 01:59 PM

Oh yeah! dc rùi bạn thank bạn nhìu nha. à không biết khi đăng nhập vào rồi thì VBB nó lưu dữ biến SESSION là gì nhỉ? vì mình đăng nhập được nhưng mà không tự động đăng nhập khi đang ở trong diễn đàn mà nhảy ra trang sub. giống như forum và admincp ấy bạn.

hihihi olala.

hau_ooo

16-06-2011, 02:02 PM

Mã hóa pass của VBB 4 đã được đẩy lên mức an toàn rồi (hơn hẳn VBB3).
Không làm kiểu so sánh thủ công được đâu.

vanquang872003

17-06-2011, 08:38 AM

Mã hóa pass của VBB 4 đã được đẩy lên mức an toàn rồi (hơn hẳn VBB3).
Không làm kiểu so sánh thủ công được đâu.

thanks bạn, mình vẫn so sánh được nhưng không bắt qua forum được vì không biết khi đăng nhập ok thì VBB lưu biến SESSION là biến nào và giá trị thể hiện của nó.

HTT.itvn

17-06-2011, 10:46 AM

Bình thường người ta lưu session theo ID ( chế độ auto ) . Trong VBB thì dùng : {vb:raw session.sessionurl} và tường truy vấn để gán SESSION là userid

vanquang872003

17-06-2011, 10:52 AM

Bình thường người ta lưu session theo ID ( chế độ auto ) . Trong VBB thì dùng : {vb:raw session.sessionurl} và tường truy vấn để gán SESSION là userid

ok thanks anh, để em thử.

hanhkhat

17-06-2011, 03:59 PM

thanks bạn, mình vẫn so sánh được nhưng không bắt qua forum được vì không biết khi đăng nhập ok thì VBB lưu biến SESSION là biến nào và giá trị thể hiện của nó.

Bạn thử 2 biến này nhé
bb_userid và bb_password