Хеширование паролей

Rookie · 2011-12-20 12:38:12

Здравствуйте!

Подскажите пожалуйста,как во fluxbb сменить хеш паролей с SHA1 в md5 ?
В общем как сменить алгоритм хеширования паролей?

Visman · 2011-12-20 13:02:03

В functions.php сменить

function pun_hash($str)
{
    return sha1($str);
}

на

function pun_hash($str)
{
    return md5($str);
}

В файле login.php сменить

        else if (strlen($cur_user['password']) != 40)
        {
            if (md5($form_password) == $cur_user['password'])
            {
                $authorized = true;

                $db->query('UPDATE '.$db->prefix.'users SET password=\''.$form_password_hash.'\' WHERE id='.$cur_user['id']) or error('Unable to update user password', __FILE__, __LINE__, $db->error());
            }
        }

на

        else if (strlen($cur_user['password']) == 40)
        {
            if (sha1($form_password) == $cur_user['password'])
            {
                $authorized = true;

                $db->query('UPDATE '.$db->prefix.'users SET password=\''.$form_password_hash.'\' WHERE id='.$cur_user['id']) or error('Unable to update user password', __FILE__, __LINE__, $db->error());
            }
        }

P.S. При переходе с sha1 на md5 безопасность ухудшается.

Rookie · 2011-12-20 13:57:31

Спасибо большое!

Русское сообщество fluxbb

Объявление

#1 2011-12-20 12:38:12

Хеширование паролей

#2 2011-12-20 13:02:03

Re: Хеширование паролей

#3 2011-12-20 13:57:31

Re: Хеширование паролей

Подвал доски