24.03.2007, 15:38
|
|
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982
Репутация:
523
|
|
Можно ли поменять в базе хеш админа на свой хеш, и зайти со с воим паролем?
Конечно можно..
И еще не понятно, есть таблица ibf_members_converge, в ней поле converge_pass_hash. Какой там хеш хранится? С солью или нет? И в таблице ibf_members, поле member_login_key, там какой хеш?
С солью. Соль рядом в колонке converge_pass_salt =) member_login_key это ключ доступа, который создается на основе пароля.. но это не пароль.
При авторизации пользователя, с каким хешем сравнивается пасс?
Пас хешируется по алгаритму md5(md5($salt).md5($pass)) и сравнивается с хешем в колонке converge_pass_hash.. вообще никто не мешает самому покавырять ./sources/action_public/login.php в IPB ;-)
Zulf, не оффтопь.
Последний раз редактировалось FQziT; 24.03.2007 в 16:29..
|
|
|