0

我目前使用 phpBB 来验证用户对他们的公告板系统之外的页面。我发现我真的不再需要 phpbb 论坛了,我想彻底清除 phpbb 并用新的身份验证系统替换它(也许自己写)。

在做了一些研究之后,我发现 phpbb 不再对他们的密码进行 md5 哈希处理,而是使用某种类型的自定义哈希算法。我的问题有两个:

  1. 从 phpbb 数据库中提取密码(10,000 多个用户)以导入可以读取现有密码的新系统的最佳方法是什么。如果这是不可能的,那么让用户进行身份验证的最佳方法是什么?

  2. 我应该使用一个好的 php 身份验证系统还是应该自己编写?我仅有的两个要求是 Facebook 连接和能够使用我现有的用户名和密码列表。我已经阅读了这个看起来非常直观的教程http://www.wikihow.com/Create-a-Secure-Login-Script-in-PHP-and-MySQL

提前致谢!

4

1 回答 1

0

。PHPBB 存储一个加密“salt”,用于对密码进行哈希处理,找到该 salt,您可以在新应用程序中使用它,或者在编写自己的系统时使用它来循环密码并使用不同的加密创建新密码如果你喜欢。

您可以在phpbbHash.php文件中查看盐是如何创建和检查的。

。如果您不喜欢使用PHP 框架来为您处理所有这些,那么是的,也许可以自己编写 - 您列出的教程非常好.. 加载到 Google 上..这是一个非常好的 ACL 重点教程。

于 2013-01-07T03:28:55.740 回答