0

現在、phpBB を使用して、掲示板システム外のページへのユーザーの認証を行っています。phpbb フォーラムはもう必要ないことがわかりました。phpbb を完全に削除して、新しい認証システムに置き換えたいと思います (自分で作成することもあるかもしれません)。

いくつかの調査を行った後、phpbb がパスワードを md5 ハッシュしなくなり、何らかのカスタム ハッシュ アルゴリズムを実行するようになったことがわかりました。私の質問は 2 つあります。

  1. 既存のパスワードを読み取ることができる新しいシステムにインポートするために phpbb データベースからパスワード (10,000 人以上のユーザー) を抽出する最良の方法は何ですか? これが不可能な場合、ユーザーを認証させる最善の方法は何ですか?

  2. 私が使用すべき優れたphp認証システムはありますか、それとも自分で作成する必要がありますか? 私の唯一の 2 つの要件は、Facebook 接続と、既存のユーザー名とパスワードのリストを使用できることです。私はかなり直感的に見えるこのチュートリアルを読みましたhttp://www.wikihow.com/Create-a-Secure-Login-Script-in-PHP-and-MySQL

前もって感謝します!

4

1 に答える 1

0

1 つ。PHPBB は、パスワードのハッシュに使用される暗号化「ソルト」を保存し、ソルトを見つけて新しいアプリで使用したり、独自のシステムを作成するときにパスワードをループして別の暗号化を使用して新しいパスワードを作成したりできます。もし良かったら。

ソルトがどのように作成され、phpbbHash.phpファイルでチェックされるかを確認できます。

2つPHPフレームワークを使用してこれらすべてを処理したくない場合は、おそらく独自に作成してください-リストしたチュートリアルは非常に優れています.. Googleにロードされます..これは、ACLに焦点を当てた非常に優れたチュートリアルです.

于 2013-01-07T03:28:55.740 に答える