Xenforoda sifreleme türünü nasıl sha256 nasıl yaparım
Foruma hoş geldin 👋, Ziyaretçi
Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.
-
Forumdan daha fazla yararlanmak için, profilinizi telefon numaranız 📱 ile doğrulayın ve daha ayrıcalıklı olun 😉
Daha fazla bilgi!
Sha256
- Konbuyu başlatan omermarvel
- Başlangıç tarihi
Kod:
<?php
namespace XF\Authentication;
class Core extends AbstractAuth
{
/**
* Hash function to use for generating salts and passwords
*
* @var string
*/
protected $hashFunc = 'sha1';
protected function setup()
{
if (!empty($this->data['hashFunc']))
{
$this->hashFunc = $this->data['hashFunc'];
}
else
{
$this->hashFunc = extension_loaded('hash') ? 'sha256' : 'sha1';
}
}
protected function createHash($hash)
{
switch ($this->hashFunc)
{
case 'sha256': return hash('sha256', $hash);
case 'sha1': return sha1($hash);
default: throw new \InvalidArgumentException("Unknown hash type");
}
}
protected function getPasswordHash($password, $salt)
{
return $this->createHash($this->createHash($password) . $salt);
}
public function generate($password)
{
if (!is_string($password) || $password === '')
{
return false;
}
$salt = $this->createHash(\XF::generateRandomString(20, true));
return [
'hash' => $this->getPasswordHash($password, $salt),
'salt' => $salt,
'hashFunc' => $this->hashFunc
];
}
public function authenticate($userId, $password)
{
if (!is_string($password) || $password === '' || empty($this->data))
{
return false;
}
$userHash = $this->getPasswordHash($password, $this->data['salt']);
return \XF\Util\Php::hashEquals($this->data['hash'], $userHash);
}
public function getAuthenticationName()
{
return 'XF:Core';
}
}Oradaki fonksiyonda php tarafında sha256 varsa onu kullanır yoksa sha1 kullanır. Yani şöyle anlatayım daha açıklayıcı olsun:
extension_loaded fonksiyonu php hash tarafında sha256 mı yüklü yoksa sha1 mi yüklü bakıyor ikisinden hangisi yüklü ise onunla hash üretiyor.
XenForo 2'de zaten DB tarafında şifre saklama olayı değişti. Database üzerinden xf_user_authenticate-data.bin dosyasına bakarsanız oluşturduğu kodu görebilirsiniz. Ben kendi local sistemim de baktığımda şu şekilde bir kodun oluştuğunu görüyorum:
extension_loaded fonksiyonu php hash tarafında sha256 mı yüklü yoksa sha1 mi yüklü bakıyor ikisinden hangisi yüklü ise onunla hash üretiyor.
XenForo 2'de zaten DB tarafında şifre saklama olayı değişti. Database üzerinden xf_user_authenticate-data.bin dosyasına bakarsanız oluşturduğu kodu görebilirsiniz. Ben kendi local sistemim de baktığımda şu şekilde bir kodun oluştuğunu görüyorum:
$2y$10$kk0nygUU10Bzw6UtmNRnhenD06YqsjkkAxQHfBEOsgIG5Xzxhitama:1:{s:4:"hash";s:60:"$2y$10$r06umS73qNSdqL3046Qp.e05LTMM1vqR1/8zvRxBjqQIH29snw.x2";}
şimdi fazla webden anlamıyorum ama bu $SHA$lKi54E61BKqqN2A4$6d613e1db3 şifreyi xenforoya nasıl algılatabilirim?
Diger sitede kullabdığim sifreleme authme sha256 bu linkte heralde benim sorunu konusmuslar fakat anlayamadim
Xenforo support issues · Issue #957 · AuthMe/AuthMeReloaded
Xenforo support issues · Issue #957 · AuthMe/AuthMeReloaded
- Katılım
- 20 Ağu 2017
- Mesajlar
- 2,474
- Çözümler
- 62
Aslında senin sorun tam olarak şu. Authme ile XenForo’yı nasıl entegre ederim.
Verdiğin link tarihine bakılırsa hem Authme hem de XenForo eski versiyonları geçiyor. Bence her iki tarafta hangi versiyonları kullanıyorsun o şekilde nette arattırma yap, bakalım neler bulacaksın.
Verdiğin link tarihine bakılırsa hem Authme hem de XenForo eski versiyonları geçiyor. Bence her iki tarafta hangi versiyonları kullanıyorsun o şekilde nette arattırma yap, bakalım neler bulacaksın.
Malesef oyle bir kaynak bulamadim
Emin olmamakla beraber; eklenti klasöründe hashes.json dosyası olması lazım. Uyarı veren dosyanın kodunu oradan silersen uyarı kalkabilir.
