Sha256

omermarvel · 18 Temmuz 2018

Xenforoda sifreleme türünü nasıl sha256 nasıl yaparım

netr0n · 18 Temmuz 2018

Php'de hash tanımlı ise zaten sha256 kullanıyor. İncelemek isterseniz xenforo dosyalarınıza giderek şu yolu bulun; src\XF\Authentication\Core.php

omermarvel · 18 Temmuz 2018

netr0n' Alıntı:
Php'de hash tanımlı ise zaten sha256 kullanıyor. İncelemek isterseniz xenforo dosyalarınıza giderek şu yolu bulun; src\XF\Authentication\Core.php

Kod:

<?php

namespace XF\Authentication;

class Core extends AbstractAuth
{
    /**
     * Hash function to use for generating salts and passwords
     *
     * @var string
     */
    protected $hashFunc = 'sha1';

    protected function setup()
    {
        if (!empty($this->data['hashFunc']))
        {
            $this->hashFunc = $this->data['hashFunc'];
        }
        else
        {
            $this->hashFunc = extension_loaded('hash') ? 'sha256' : 'sha1';
        }
    }

    protected function createHash($hash)
    {
        switch ($this->hashFunc)
        {
            case 'sha256': return hash('sha256', $hash);
            case 'sha1': return sha1($hash);
            default: throw new \InvalidArgumentException("Unknown hash type");
        }
    }

    protected function getPasswordHash($password, $salt)
    {
        return $this->createHash($this->createHash($password) . $salt);
    }

    public function generate($password)
    {
        if (!is_string($password) || $password === '')
        {
            return false;
        }

        $salt = $this->createHash(\XF::generateRandomString(20, true));

        return [
            'hash' => $this->getPasswordHash($password, $salt),
            'salt' => $salt,
            'hashFunc' => $this->hashFunc
        ];
    }

    public function authenticate($userId, $password)
    {
        if (!is_string($password) || $password === '' || empty($this->data))
        {
            return false;
        }

        $userHash = $this->getPasswordHash($password, $this->data['salt']);
        return \XF\Util\Php::hashEquals($this->data['hash'], $userHash);
    }

    public function getAuthenticationName()
    {
        return 'XF:Core';
    }
}

Şimdi benim diğer site bu şekil şifre kaydediyor $SHA$lKi54E61BKqqN2A4$6d613e1db3 xenforo ise sadece sayı xenforo sha256 değil heralde?

netr0n · 18 Temmuz 2018

Oradaki fonksiyonda php tarafında sha256 varsa onu kullanır yoksa sha1 kullanır. Yani şöyle anlatayım daha açıklayıcı olsun:
extension_loaded fonksiyonu php hash tarafında sha256 mı yüklü yoksa sha1 mi yüklü bakıyor ikisinden hangisi yüklü ise onunla hash üretiyor.
XenForo 2'de zaten DB tarafında şifre saklama olayı değişti. Database üzerinden xf_user_authenticate-data.bin dosyasına bakarsanız oluşturduğu kodu görebilirsiniz. Ben kendi local sistemim de baktığımda şu şekilde bir kodun oluştuğunu görüyorum: $2y$10$kk0nygUU10Bzw6UtmNRnhenD06YqsjkkAxQHfBEOsgIG5Xzxhitam

omermarvel · 18 Temmuz 2018

netr0n' Alıntı:
Oradaki fonksiyonda php tarafında sha256 varsa onu kullanır yoksa sha1 kullanır. Yani şöyle anlatayım daha açıklayıcı olsun:
extension_loaded fonksiyonu php hash tarafında sha256 mı yüklü yoksa sha1 mi yüklü bakıyor ikisinden hangisi yüklü ise onunla hash üretiyor.
XenForo 2'de zaten DB tarafında şifre saklama olayı değişti. Database üzerinden xf_user_authenticate-data.bin dosyasına bakarsanız oluşturduğu kodu görebilirsiniz. Ben kendi local sistemim de baktığımda şu şekilde bir kodun oluştuğunu görüyorum: $2y$10$kk0nygUU10Bzw6UtmNRnhenD06YqsjkkAxQHfBEOsgIG5Xzxhitam

a:1:{s:4:"hash";s:60:"$2y$10$r06umS73qNSdqL3046Qp.e05LTMM1vqR1/8zvRxBjqQIH29snw.x2";}
şimdi fazla webden anlamıyorum ama bu $SHA$lKi54E61BKqqN2A4$6d613e1db3 şifreyi xenforoya nasıl algılatabilirim?

omermarvel · 19 Temmuz 2018

Diger sitede kullabdığim sifreleme authme sha256 bu linkte heralde benim sorunu konusmuslar fakat anlayamadim
Xenforo support issues · Issue #957 · AuthMe/AuthMeReloaded

mkucuksari · 19 Temmuz 2018

Aslında senin sorun tam olarak şu. Authme ile XenForo’yı nasıl entegre ederim.

Verdiğin link tarihine bakılırsa hem Authme hem de XenForo eski versiyonları geçiyor. Bence her iki tarafta hangi versiyonları kullanıyorsun o şekilde nette arattırma yap, bakalım neler bulacaksın.

omermarvel · 19 Temmuz 2018

mkucuksari' Alıntı:
Aslında senin sorun tam olarak şu. Authme ile XenForo’yı nasıl entegre ederim.

Verdiğin link tarihine bakılırsa hem Authme hem de XenForo eski versiyonları geçiyor. Bence her iki tarafta hangi versiyonları kullanıyorsun o şekilde nette arattırma yap, bakalım neler bulacaksın.

Malesef oyle bir kaynak bulamadim

emrebt5 · 16 Temmuz 2021

Bir eklentide değişiklik yaptım ve uyarı alıyorum (hashes) dosyasını nasıl düzenleyebilirim?

Leonardonatello · 19 Temmuz 2021

emrebt5' Alıntı:
Bir eklentide değişiklik yaptım ve uyarı alıyorum (hashes) dosyasını nasıl düzenleyebilirim?

Emin olmamakla beraber; eklenti klasöründe hashes.json dosyası olması lazım. Uyarı veren dosyanın kodunu oradan silersen uyarı kalkabilir.

Sha256

Aktif kullanıcı

XGT

Aktif kullanıcı

XGT

Aktif kullanıcı

Aktif kullanıcı

Destek Ekibi

Aktif kullanıcı

Yeni kullanıcı

xFanatik

18,1K

111,1K

13K

Tema editörü

Alternatif header

Görünüm Modu Seçimi

Izgara Görünümü

Resimli Izgara Modu

Yan Paneli Kapat

Sabit Yan Panel

Box görünüm

Köşe Yuvarlama Kontrolü

Renginizi seçin

Gizliliğinize önem veriyoruz