Bonjour tout le monde

Voilà, j'ai actuellement un forum sous MyBB, mais j'aimerai bien le transférer sous FSB2

Sauf que voilà, j'ai un problème pour les mots de passe, car sous MyBB, chaque utilisateur possède son propre salt pour crypter son mot de passe, alors que sous FSB c'est un général pour tout le forum

Donc j'aurais voulu savoir s'il était possible de regénérer un mot de passe SHA1 pour tout les utilisateurs de façon automatique ?

Voila, merci d'avance et bonne soirée

Oui biensur c'est facilement faisable. C'est un truc sympa. Si tu as une base de données avec un forum MyBB, garde la. Sa sera util pour développer un convertisseur
En règle générale, presque toutes les bases de données de forum non FSB peuvent être intéréssantes dans les prochains mois pour développer des convertisseurs.

Mais dans ce contexte, sa va pas être impossible de retrouver le mot de passe d'origine de la personne et de l'adapter à FSB ?

Car avec le salt généré aléatoirement pour chaque membre

Ba sinon, je viens de trouver une solution toutes bête, mais bon, si quelqu'un à une idée pour essayer de récuperer leurs mots de passe et les adapters à FSB je veux bien tester ^^

Pour infos, sous Mybb, le login se fait de la façon suivante :


Avec $password le password donné par l'utilisateur, et $salt, ba le salt présent dans la base de donnée

non sa va pas etre possible à moins de chercher de façon assez intense (je pense surtout à des tables de piratage) de retrouver les mots de passe des utilisateurs. Donc soit tu prend le risque de voir en clair leur mot de passe (pas cool) ou alors tu leur en genere un nouveau aléatoirement.

Ok, ba va pour la deuxième solution avec une génération à la main :p

hummm

le sel il est stocké nul part ?

Nan parce que je comprends pas trop là, quand tu te connecte, pour dire que ton password est bon, il doit re faire le md5(md5(grain).md5(pass)), donc le grain il doit bien le garder qqk part non ?

C'est sur qu'il doit l'avoir mais ça lui apporte rien que d'avoir le grain de chaque membre. Il faudrait qu'à partir du hash mdp stocké dans la base, il le convertisse pour fsb2.
Ses hash mdp étant md5(md5(grainMembre).md5(pass)), il peut pas le transformer en sha1((grainForum).(pass)) sans avoir récuperer le mot de passe en clair, ce qui n'est pas possible.

Le mieux reste de régénérer les mots de passe et d'envoyer à chaque membre son nouveau mdp.

That's true ^^

Il y a moyen que les utilisateurs gardent leur mot de passe, faudra juste que je modifie un truc sur le forum pour permettre cette possibilité.

Ah ? pourtant FSB2 gere 1 sel général là c'est un sel particulier pour chaque utilisateur. Apres pour la question de l'encodage oui c'est facilement faisable même si sh1 est plus intéréssant que md5 ^^

L


Comme je l'ai dit à la fin de mon post, le salt est stocké dans la base de donnée

Pour le récupérer je fais une requête SQL

Mais bon, c'est pas trop la mort pour les utilisateurs d'avoir un nouveau mot de passe, s'il l'aime pas, ils peuvent le changer facilement

Au passage, un salt unique par utilisateur, et stocké au même endroit que le mot de passe, ca ne sert strictement à rien, par rapport à un salt général…

Avec le champ u_algorithm dans la base de donnée suffit que je le parse pour gérer ce cas de figure.

Voilà c'est ajouté pour la prochaine version, il faudra renseigner u_algorithm dans la table fsb2_users_password de cette façon si on voudra profiter des nouveauté pour les convertisseurs : fct=FONCTION_PHP;salt=MON_GRAIN

Ce qui aura pour effet de traiter les mots de passe encodé comme ça :

Mmh, salt peut valoir null (ne pas avoir de valeur) ? Pour donner le grain de fsb2 ?

(En gros, avoir le comportement habituel)