[Bridge] Dokuwiki :: Fire Soft Board

the worms

Flamme ardente

Age : 27 ans
Messages : 305
Inscrit : 20 Septembre 2004

Message édité 1 fois, dernière édition par the worms, 05 Janvier 2008, 21:47

05 Janvier 2008, 10:10

Voilà j'essaye de raccorder en vain mon cht'y wiki au forum mais je n'y arrive pas

Mon wiki est un dokuwi

PHP (Sélectionner le code)

$conf['auth']['mysql']['forwardClearPass'] = 1;

$conf['auth']['mysql']['checkPass'] = "SELECT  u_password AS pass FROM fsb2_users_password WHERE u_login='%{user}' AND u_password=MD5('%{pass}')";

Donc je souhaiterais connaître le cryptage car dokuwiki n'arrive pas à décrypté le MD5 ou l'astuce car j'pense bien que c'est du MD5

Ma config est bonne vu que si je décrypte le pass j'arrive à me connecter sans soucis

Merci d'avance de votre aide

http://www.uptimeprj.com/img/theworms/58917c422909c8d00802f8042989b1ef.png

Sékiltoyai Masculin

Brasier

Age : 20 ans
Messages : 960
Inscrit : 19 Septembre 2006

05 Janvier 2008, 10:32

C'est une méthode sha1(grain + mdp). Mais pourquoi ne pas plutôt utiliser la méthode login du sdk ?

http://www.phpfrance.com : Support francophone PHP et Web.

BlackJowy

Etoile

Age : 22 ans
Messages : 3226
Inscrit : 01 Mars 2007

05 Janvier 2008, 10:33

Le MD5 est un algorithme de hashage, le hashage n'est pas réversible

Sinon sur FSB2, quand ton forum n'a pas été converti, c'est du sha1 avec la clé de configuration fsb_hash en guise de grain

Donc si tu veux que ça marche, faut que tu appelles la méthode Password::hash($password,'sha1',TRUE); avec $password = mot de passe en clair

Ensuite suffit de comparer la chaine retournée à ce qui est stocké en BDD

"It's backup day today so I'm pissed off. Being the BOFH, however, does have it's advantages. I reassign null to be the tape device — it's so much more economical on my time as I don't have to keep getting up to change tapes every 5 minutes. And it speeds up backups too, so it can't be all bad can it? Of course not." S.Travaglia

BlackJowy's FSB2 - Liste de mes mods (All 2.0.0 Compliant)

the worms

Flamme ardente

Age : 27 ans
Messages : 305
Inscrit : 20 Septembre 2004

05 Janvier 2008, 10:43

Oki merci bien pour cette rapidité

J'vais essayer ta méthode blackjowy et si ça ne fonctionne pas j'utiliserais il est vrai le sdk

the worms

Flamme ardente

Age : 27 ans
Messages : 305
Inscrit : 20 Septembre 2004

05 Janvier 2008, 13:12

Bon le sdk c'est mort car ça fout le bordel dans dokuwiki

Sinon si tu pouvais m'expliquer un peu plus ta méthode car j'ai aps tout compris

Sékiltoyai Masculin

Brasier

Age : 20 ans
Messages : 960
Inscrit : 19 Septembre 2006

Message édité 1 fois, dernière édition par Sékiltoyai, 05 Janvier 2008, 14:25

05 Janvier 2008, 14:24

C'est la méthode utilisée communément.
On récupère le mot de passe hashé dans la table, que l'on nomme $machin. Parallèlement on hashe le mot de passe $password envoyé par le membre lors du login avec la fonction dédiée, ici : $truc = Password::hash($password,'sha1',TRUE);
Et on compare les deux mots de passe hashés (chaque pass a un et un seul hash) : si ($truc==$machin), alors le mot de passe est valide, sinon, il est mauvais.

http://www.phpfrance.com : Support francophone PHP et Web.

Genova

Chef du projet FSB

Age : 22 ans
Messages : 14190
Inscrit : 16 Septembre 2004

05 Janvier 2008, 16:20

En gros tu dois récupérer le champ fsb_hash de la table fsb2_config. Le mot de passe c'est SHA1(motdepasse + fsb_hash)

Cause Im as free as a bird now, And this bird you can not change. - Freebird - Lynyrd Skynyrd
There's someone in my head but it's not me. - Brain damage - Pink Floyd
I said baby, you know Im gonna leave you. - Babe I'm gonna leave you - Led Zeppelin
Father ? yes son, I want to kill you - The end - The Doors

the worms

Flamme ardente

Age : 27 ans
Messages : 305
Inscrit : 20 Septembre 2004

05 Janvier 2008, 16:25

ah merci ta réponse là j'comprend un peu mieux, j'vais essayer ça

the worms

Flamme ardente

Age : 27 ans
Messages : 305
Inscrit : 20 Septembre 2004

05 Janvier 2008, 18:02

Bon si une âme charitable voulait bien m'aider car j'y arrive pô

BlackJowy

Etoile

Age : 22 ans
Messages : 3226
Inscrit : 01 Mars 2007

05 Janvier 2008, 18:07

Qu'est-ce que t'arrive pas ? Explique toi ^^

"It's backup day today so I'm pissed off. Being the BOFH, however, does have it's advantages. I reassign null to be the tape device — it's so much more economical on my time as I don't have to keep getting up to change tapes every 5 minutes. And it speeds up backups too, so it can't be all bad can it? Of course not." S.Travaglia

BlackJowy's FSB2 - Liste de mes mods (All 2.0.0 Compliant)

B.Moncef

Equipe de support

Age : 17 ans
Messages : 1856
Inscrit : 10 Septembre 2005

05 Janvier 2008, 18:12

Et montres nous ton code.

the worms

Flamme ardente

Age : 27 ans
Messages : 305
Inscrit : 20 Septembre 2004

05 Janvier 2008, 18:28

je n'arrive pas à me connecter sur le wiki en utilisant la base du forum

là ou je bloque c'est que je n'arrive pas à récupérer le champs fsb_hash car mysql_query n'est pas permis.

PHP (Sélectionner le code)

$hash = 'SELECT fsb_hash FROM fsb_config';
$value = mysql_query($hash);
$conf['auth']['mysql']['checkPass'] = "SELECT u_password AS pass FROM fsb2_users_password WHERE u_login='%{user}' AND u_password = SHA1( $value + %{pass} )";

sachant que %pass et %user c'est la récupération du formulaire dokuwiki

Enfin après c'est pas trop ma tasse de thé le php/mysql donc ya p'être déjà des erreurs là :fsb2_cry:

B.Moncef

Equipe de support

Age : 17 ans
Messages : 1856
Inscrit : 10 Septembre 2005

Message édité 2 fois, dernière édition par B.Moncef, 05 Janvier 2008, 18:36

05 Janvier 2008, 18:35

Essai ça :

PHP (Sélectionner le code)

$query = 'SELECT fsb_hash FROM fsb_config';
$result = mysql_query($query) or die(mysql_error());
$salt = mysql_result($result, 0);
$conf['auth']['mysql']['checkPass'] = "SELECT u_password AS pass FROM fsb2_users_password WHERE u_login='%{user}' AND u_password = SHA1( $salt + %{pass} )";

Sinon je connais pas le fonctionnement de Doku wiki, mais ça me semble risquer de mettre les %{user} directement dans la requête sans protection ? sauf si Doku wiki se charge de les sécuriser après.

EDIT : Y a un problème de selection quand je clique sur 'Sélectionner le code' dans le post de the worms.

Sékiltoyai Masculin

Brasier

Age : 20 ans
Messages : 960
Inscrit : 19 Septembre 2006

05 Janvier 2008, 18:37

PHP (Sélectionner le code)

$conf['auth']['mysql']['checkPass'] = "SELECT u_password AS pass FROM fsb2_users_password WHERE u_login='%{user}' AND u_password = SHA1( CONCAT($value,%{pass}));";

ou

PHP (Sélectionner le code)

$conf['auth']['mysql']['checkPass'] = 'SELECT u_password AS pass FROM fsb2_users_password WHERE u_login="%{user}" AND u_password = SHA1("' . $value . '%{pass}");';

http://www.phpfrance.com : Support francophone PHP et Web.

Grummfy

Equipe des MODS

Age : 23 ans
Messages : 5314
Inscrit : 16 Septembre 2004

05 Janvier 2008, 18:41

au passage pour le wiki si tu fait un module de connexion cela pourrait tout autant nous intéressé ...

"La gravité est le bonheur des imbéciles" Charles de Montesquieu > "T'as raison, L'apesanteur c'est plus rigolo" Hébus de Phalompe (Troll de Troy)

http://www.grummfy.com/download/crea/smileys/fsb2.gif

Mods fsb1 - Mods fsb2 - Mon forum - Grummfy's project

Règles du forum

[Bridge] Dokuwiki