MD5 password của VBB

**vanquang872003** · 16-06-2011, 11:49 AM

các pro cho mình hỏi vấn đề này cái nha.

mình thử đăng ký 1 user mới trên Forum VBB rồi và database lấy ra doạn chuỗi password mà VBB đã MD5.
sau đó mình dùng chính password đã đăng ký và MD5 nó rồi lấy 2 chuỗi ra so sánh thì khác nhau hoàn toàn.

có pro nào biết tại sao lại khác, và cách MD5 của VBB là sao không. vì mình đang cần đăng nhập từ 1 trang sub của forum vào chính database của nó.

thanks.

**hanhkhat** · 16-06-2011, 12:20 PM

cách mã hóa nó ở đây
md5(md5($password).salt)
với
$password: pass bạn dùng để đăng nhập
salt: một chuỗi random trong table user. Mỗi user có một salt riêng.
Bạn tự md5 pass thử xem có ra đúng như pass trong database không nhé

**admin** · 16-06-2011, 12:30 PM

VBB mã hóa password MD5 2 lần và nó còn có salt nữa, nói chung hơi phức tạp. Chính vì có salt nên khi quên pass muốn sửa lại pass bằng MD5 trong phpmyadmin đối với VBB thì không được, nên buộc phải dùng pass md5 + salt tương ứng mới được hoặc cách đơn giãn hơn là dùng forgot password.

**Dunglx** · 16-06-2011, 01:44 PM

Vụ MD5 này hình như với VBB chưa có phá được đâu , mong là có cao thủ :d. Tốt nhất dùng chức năng forgot password như anh Trung thôi

**vanquang872003** · 16-06-2011, 01:59 PM

Oh yeah! dc rùi bạn thank bạn nhìu nha. à không biết khi đăng nhập vào rồi thì VBB nó lưu dữ biến SESSION là gì nhỉ? vì mình đăng nhập được nhưng mà không tự động đăng nhập khi đang ở trong diễn đàn mà nhảy ra trang sub. giống như forum và admincp ấy bạn.

hihihi olala.

**hau_ooo** · 16-06-2011, 02:02 PM

Mã hóa pass của VBB 4 đã được đẩy lên mức an toàn rồi (hơn hẳn VBB3).
Không làm kiểu so sánh thủ công được đâu.

**vanquang872003** · 17-06-2011, 08:38 AM

Nguyên văn bởi hau_ooo

Mã hóa pass của VBB 4 đã được đẩy lên mức an toàn rồi (hơn hẳn VBB3).
Không làm kiểu so sánh thủ công được đâu.

thanks bạn, mình vẫn so sánh được nhưng không bắt qua forum được vì không biết khi đăng nhập ok thì VBB lưu biến SESSION là biến nào và giá trị thể hiện của nó.

**HTT.itvn** · 17-06-2011, 10:46 AM

Bình thường người ta lưu session theo ID ( chế độ auto ) . Trong VBB thì dùng : {vb:raw session.sessionurl} và tường truy vấn để gán SESSION là userid

**vanquang872003** · 17-06-2011, 10:52 AM

Nguyên văn bởi HTT.itvn

Bình thường người ta lưu session theo ID ( chế độ auto ) . Trong VBB thì dùng : {vb:raw session.sessionurl} và tường truy vấn để gán SESSION là userid

ok thanks anh, để em thử.

**hanhkhat** · 17-06-2011, 03:59 PM

Nguyên văn bởi vanquang872003

thanks bạn, mình vẫn so sánh được nhưng không bắt qua forum được vì không biết khi đăng nhập ok thì VBB lưu biến SESSION là biến nào và giá trị thể hiện của nó.

Bạn thử 2 biến này nhé
bb_userid và bb_password

Chào mừng bạn đến với ITVNN FORUM - Diễn đàn công nghệ thông tin.

Ðề tài: MD5 password của VBB

Ðiều Chỉnh

Display