Salut à toi visiteur !
Inscris toi en moins de 10 secondes pour profitez pleinement du site et partager avec la communauté ! S'inscrire


Résolu Vérification mot de passe MyBB via API


#1
Salut à toutes et à tous !

Je voudrais savoir si quelqu'un aurait la solution afin de vérifier si le mot de passe entré par l'utilisateur est le bon sachant que mybb utilise le md5 pour le crypter.

Si le mot de passe envoyé par l'utilisateur correspond à celui dans la base donnée à ce pseudo, alors lui donner l'accès.
Mon problème étant que MyBB crypte ses mots de passe.

Ma question est donc:
Comment faire pour effectuer cette vérification avec leur encryption ?

Je sais que MyBB utilise le MD5 avec un hachage du password et l'utilisation d'un préfixe salt crypté lui aussi en MD5


Résolution: réponse UZGZ

#2
Tu récupère les deux données de connexion (nom du membre et mot de passe tapé)
Avec le nom du membre tu check dans ta bdd de mybb a quoi correspond son salt ainsi que son mot de passe hashed.

Avec le salt et le mot de passe donné tu génère a nouveau le mot de passe hashed
Code :
$hashedpass= md5(md5($SaltDuMembre).md5($MotDePasseDonné));

Tu compare les deux hash et si ça correspond c'est bon.

Par contre cette méthode risque d'être moins bien si tu laisse l'utilisation de pseudo du genre Kik00ée&##/LOL

#3
Super, j'avais pas pensé à utiliser pourtant ça parait logique, je test ça et je te dis si ça marche.

Merci pour ta réponse rapide Wink

Je pensais pouvoir récupérer ces informations sans l'aide du global.php du forum apparemment on ne peut pas pour le mot de passe x]

Citation caché.
Connexion
ou Inscription pour voir ce contenu ! C'est rapide ;)

Malheureusement, je voudrais utiliser ce système pour une API. C'est à dire que je ne pourrais pas m'aider des variables de sessions du forum car je voudrais faire en sorte que l'utilisateur n'ai pas besoin de s'authentifier sur le forum pour pouvoir se connecter à un client externe.

Pour résumer:
je voudrais que l'utilisateur se connecte à un client et vérifier le mot de passe inscrit sans qu'il soit connecté sur le forum.
Donc sans pouvoir m'aider des variables de sessions MyBB car sinon il sera obligé d'être connecté sur le forum pour pouvoir s'authentifier.

PS: j'ai réussi à le faire mais seulement si la personne était connecté au forum, et j'aimerais bien que ce ne soit pas le cas.

#4
Super c'est bon j'ai réussi à faire le script, merci pour l'aide ! Smile


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  Question mot de passe site après connexion steam ? Arckales 1 383 02-05-2022, 20:10
Dernier message: UzGz
  Aide Probléme de reset de mot de passe ModricBD2 1 1,198 12-11-2019, 11:40
Dernier message: UzGz
  CSGO - VAC vérification de session? Delta456 4 2,576 18-03-2018, 15:02
Dernier message: Delta456
  Résolu MyBB PHP/SQL Récupération et affichage données karoyz 7 2,966 22-07-2017, 18:50
Dernier message: karoyz
  Aide mot de passe Windows 7 adves 9 3,347 29-06-2017, 21:04
Dernier message: theo444
  Résolu Comment afficher un pseudo précis avec la DB de MyBB ? karoyz 13 3,602 08-05-2017, 14:12
Dernier message: karoyz

Atteindre :