kdt 0 Report post Posted May 21, 2006 (edited) Hallo, ich möchte ein Add-On in PHP für das IPB programmieren (eine Adresseverwaltung mit div. Erweiterungen). Dazu möchte ich in mein Programm mit den Userdaten des IPB abgleichen/verwenden. Wenn sich im AddOn ein User anmeldet - mit seinem Usernamen und seinem Forumkennwort aus dem Forum - möchte ich gerne das mit der in der Datenbank enthalten Info abgleichen. Dazu finde ich in der Tabelle "members" einen Eintrag "member_login_key" der nach einer MD5 Verschlüsselung aussieht. Wenn ich jetzt das im AddOn emfangene Kennwort auch in MD5 verschlüssle und dieses dann mit dem Eintrag aus der Database vergleiche ist es nie das gleiche. Ich vermute mal, dass das in der DB verschlüsselte Kennwort zusammen mit der UserID vereint sind. Ich merke gerade, dass wenn zwei Leute das gleiche Kennwort haben, haben sie nicht den gleichen Eintrag im "member_login_key". Beispiel: $H = md5 (trim ("Usereingabe: <KENNWORT>")); echo md5 (md5 ("USER-ID".$H)); Über lokal gespeicherte Cookies möchte ich es nicht machen !! Wer kann mir denn da mal helfen ?? Edited May 21, 2006 by kdt Share this post Link to post
Stefan 0 Report post Posted May 22, 2006 Dazu findest du hier einen interessanten Artikel. Wichtigste Informationen daraus mal frei übersetzt: Invision Power Board speichert die Mitgliederinformationen in drei Tabellen: ibf_member_extra Diverse Mitgliederinformationen wie Signature und Instant Messenger Infos. ibf_members_converge E-Mail, Passwort und grundsätzliche Loginininformationen ibf_members IPB spezifisch Informationen, wie IPB Einstellungen des Mitgliedes Die wichtigste Tabelle ist hierbei die "ibf_members_converge". In der Tabelle werden die Email Adressen der Mitglieder, "Passwort Salt" und Password gespeichert. das Password in KLartext wird niemals gespeichert und der Name des jeweiligen Mitgliedes ist in der Tabelle "ibf_members" mit dem "member_login_key" hinterlegt. Passwörter Invisison Power Board speichert das Passwort in der Tabelle "ibf_members_converge" im folgenden Format ab: converge_pass_hash = md5( md5( converge_pass_salt ) . md5( plain_text_password ) ); Hierbei besteht converge_pass_salt aus einer zufälligen Kette mit 5 Zeichen, erstellt durch das "ips_kernel/class_converge.php" Modul. Es kann jegliches Zeichen außer dem Backslash enthalten. Share this post Link to post
kdt 0 Report post Posted May 25, 2006 Mensch Stefan, klasse, habe es geschafft, nur eine Frage noch. Wenn sich ein User als sagen wir mal "Doof" anmeldet, dann meldet der sich aber mit "doof" an. Da kann ich ja nicht vergleichen. Unterscheidet das IPB beim User in Groß und Kleinschreibung ?? Kann es also im IPB einen User "Doof" und nebenbei noch einen "doof" gehen ?? Wenn nein, dann muss ich den Usernamen in kleinbuchstaben umwandeln und dann vergleichen. Na mal sehen, vielleicht bekomme ich das ja auch selbst noch raus Vielen Dank ersteinmal Axel Share this post Link to post
Stefan 0 Report post Posted May 25, 2006 Beim Forum wird bei dem Benutzernamen nicht zwischen Groß- und Kleinschreibung unterschieden. Auch dort wird der Benutzername in Kleinbuchstaben konvertiert, bevor die Abfrage erfolgt. Share this post Link to post