WBB Board Passwortabfrage?! HELP!

Kumaro

Mitglied
Hi, ich habe ein kleines Problem und hoffe ihr könnt mir dabei helfen.
Folgende Situation:
Ich hab mir das kostenlose Forum Burning Board Lite von WoltLab installiert und eingerichtet - das funktioniert alles super. Jetzt habe ich aber eine Seite zusätzlich zum Forum und ich würde gerne das man sich auf der Seite einloggen kann und dann gleichzeitig im Forum und auf der Seite eingeloggt ist. (da die seite inhalte enthält die nur für angemeldetet user freigegeben sein sollen).
Mein Problem ist jetzt dass ich in den php Dateien des Forums nicht den Eintrag finde wo die Passwörter verschlüsselt (md5 oder so) an die Datenbank übertragen werden. Denn ich kann zwar in der DB die Usernamen und die passwörter sehen aber die psw sind eben verschlüsselt. Somit kann ich nicht einfach bei dem seitenlogin die Daten aus der DB abfragen um zu sehen ob der login erfolgreich ist.

Wisst ihr zufällig in welcher Datei das Burning Board Lite die Passwortabfrage macht, damit ich dann den login der seite evtl nur auf das script verweise? Oder kann man die PSW evtl. wieder zurück entschlüsseln?! Oder gibt es in einer der vielen DB Tabellen des Boards zufällig irgendwo einen Eintrag das der User gerade online ist? das würde mir auch schon reichen.... denn irgendwo muss das ja vermerkt sein damit man sich nicht nach jedem seitenaufruf neu einloggen muss. Mit cookies wird das anscheinend nicht gelöst da ich dafür keinen gefunden habe.

Ich hoffe ihr könnt mir helfen.
thx im voraus
 
Gespeichert wird es hier:
File: wcf/lib/system/auth/UserAuthDefault.class.php
Line: 44

PHP:
public function storeAccessData(User $user, $username, $password) {
                HeaderUtil::setCookie('userID', $user->userID, TIME_NOW + 365 * 24 * 3600);
                HeaderUtil::setCookie('password', StringUtil::getSaltedHash($password, $user->salt), TIME_NOW + 365 * 24 * 3600);
        }

Und verglichen hier:
File: wcf/lib/data/user/User.class.php
Line: 82

PHP:
public function checkPassword($password) {
                return ($this->password == StringUtil::getDoubleSaltedHash($password, $this->salt));
        }

Die darin aufgerufenen Funktionen findest du in
File: wcf/lib/util/StringUtil.class.php
Line: 23 / 58
 
Hi danke schon einmal das sind echt gute infos. Leider bin ich erst noch am anfang was php angeht und hab deswegen noch ein paar fragen. Würde es einfach funktionieren wenn ich den von dir angegeben code in meine seitenlogin integriere? ich weiß nicht genau wie ich das was ich da sehe nutzen kann da ich nicht genau weiß was das heißt was da steht....

Und weißt du zufällig wozu der SALT wert ist der ebenfalls in der DB vermerkt ist wo die usernamen und die passwörter abgelegt sind? Wird das PSW per md5 verschlüsselt? Und wenn ja welche rolle spielt der saltwert dann?

Ich hoffe du hilfst mir weiter :)
 
Zurück