Авторизация в ipb2.2.1
 

Есть доступ к msql базе форума ipb2.2.1 Можно ли поменять в базе хеш админа на свой хеш, и зайти со с воим паролем? И еще не понятно, есть таблица ibf_members_converge, в ней поле converge_pass_hash. Какой там хеш хранится? С солью или нет? И в таблице ibf_members, поле member_login_key, там какой хеш? :confused:

При авторизации пользователя, с каким хешем сравнивается пасс?

Конечно можно..
С солью. Соль рядом в колонке converge_pass_salt =) member_login_key это ключ доступа, который создается на основе пароля.. но это не пароль.
Пас хешируется по алгаритму md5(md5($salt).md5($pass)) и сравнивается с хешем в колонке converge_pass_hash.. вообще никто не мешает самому покавырять ./sources/action_public/login.php в IPB ;-)
Zulf, не оффтопь.

Тоесть если я в колоннку converge_pass_hash вставлю хеш, сгенерированный по этому алгоритму, со своим $pass и $salt, то я смогу зайти со своим паролем?

Че то я не нашел там такого алгоритм...

Хм, а не легче ли зарегить нового юзера и поменять ему группу на админов? И что значит "со своим $salt"? $salt хранится в бд.
./ips_kernel/class_converge.php

Сенкс, все понял

А где хранится мыло,на которое вышлется пароль при потере?

а не проще сделать ретрив и потом из базы ibf_validating взять код и сбросить пароль ?!

Не понял.. По подробнее
Какой код?
Я просто подставил мое мыло в базе и на него пришелл пас. В базе ibf_validating хеш какойто хранится.

Я все уже сделал. Интересно, заметят они нового админа в адм.панели? Хотелось бы быть не заметным..