0

过去几个小时我一直在寻找如何在自定义站点上使用 phpBB 登录脚本。我想我只是没有在寻找正确的东西。

不久前,我创建了一个 phpBB 网站,并通过 phpBB 注册了 900 多个成员。我目前正在对这个网站进行整容,并重做用户注册以及我拥有的所有其他自定义代码。

我的问题是,我希望用户能够像往常一样登录,尽管我想将它们输入到我的新数据库中,以便一切顺利运行。我主要需要他们的用户名,密码和旧ID#,但我不知道如何使用phpBB的密码认证或在哪里找到它

该语句需要看起来像这样:

On Login, grab username and password variables:
    if the username is not in MY database, check phpBB database.  
        If the username is in phpBB database, check to see if the password is correct **(This is the part I don't know how to do)**
            If the password is correct, input the username, user ID and the password (encrypted my way) into MY database
                Login
            If the password is incorrect - error
        if the username is NOT in phpBB database - continue
    if the username is not in MY database - input username and encrypted pass into my DB
        login

我在哪里可以找到验证 phpBB 用户密码的脚本?我不在乎脚本是如何完成的,我知道这是一个秘密,我只需要能够验证密码,这样我就可以确保它是同一个用户

我确实可以访问 phpBB 数据库,我只需要一种方法来验证他们的密码

4

1 回答 1

0

我宁愿删除这个问题,但这里是答案:

在这里查看:http: //sunnyis.me/blog/secure-passwords/

当您下载 PasswordHash.php 时,将所有 $P$ 更改为 $H$。它会起作用的。奇怪的是它是如何创建密码的,每次创建密码都不一样。但是它的 CHECK 部分确保它正确地检查它,无论它创建什么散列传递。

于 2012-06-18T21:31:52.683 回答