|
axel 10065
| Posté : 10-12-2003 02:22
yop yop...
j'ai un site nuke, avec un admin toto et un mot de passe 123456
si j'ai bien suivi le binz, le mdp est encripté en MD5,
dans auth.php de nuke, y'a :
$pwd = md5($pwd);
[...]
if($row[pwd] == $pwd) {
$admin = base_64_encode("$aid:$pwd:$row[admlanguage]");
dans auth.inc de NPDS :
$admin = base_64_encode("$aid:".md5($passwd));
Bon alors pour moi, le traitement est le meme, non, meme si la maniere est differente... Je me trompe ?
sinon, pourquoi en recuperant les infos de Nuke [aid, password, etc...] et en les transformant pour NPDS pour que ca colle a la table authors de NPDS, je ne peux me logguer en admin sur NPDS avec le mdp créer par Nuke ??? a savoir que je suis en local sur le meme serveur...
Sinon, y'a moyen de rendre le mot de passe NUKE compatible avec l'authentification de NPDS ???
[vi, j'essaye de faire un script de passage NUKE ====> NPDS (authors, users simplifié, news) )
Merci ! |  Profil E-mail www
|
|
axel 10065
| Posté : 10-12-2003 02:27
bon, en fait, le codage du mot de passe doit pas etre le meme...
NUKE => un truc de la forme : e10adc3949ba59abbe56e057f20f883e
NPDS => un truc de la forme : 12tir.zIbWQ3c
Question : pourkoi ??
moyen de passer de e10adc3949ba59abbe56e057f20f883e à 12tir.zlbWQ3c ???
dites moi que OUI !! |  Profil E-mail www
|
|
axel 10065
| Posté : 10-12-2003 02:36
if ((isset($aid)) && (isset($pwd)) && ($op == "login")) {
$datekey = date("F j");
$rcode = hexdec(md5($_SERVER[HTTP_USER_AGENT] . $sitekey . $_POST[random_num] . $datekey));
$code = substr($rcode, 2, 6);
if (extension_loaded("gd") AND $code != $_POST[gfx_check] AND ($gfx_chk == 1 OR $gfx_chk == 5 OR $gfx_chk == 6 OR $gfx_chk == 7)) {
Header("Location: admin.php");
die();
}
if($aid!="" AND $pwd!="") {
$pwd = md5($pwd);
$sql = "SELECT pwd, admlanguage FROM ".$prefix."_authors WHERE aid='$aid'";
$result = $db->sql_query($sql);
$row = $db->sql_fetchrow($result);
if($row[pwd] == $pwd) {
$admin = base_64_encode("$aid:$pwd:$row[admlanguage]");
setcookie("admin","$admin",time()+2592000);
unset($op);
}
}
}
ca c la fonction dans auth.php dans NUKE...
quelquechose me dis que
$rcode = hexdec(md5($_SERVER[HTTP_USER_AGENT] . $sitekey . $_POST[random_num] . $datekey));
$code = substr($rcode, 2, 6);
expliquerai la longueur du mot de passe de NUKE, non ??
un moyen de le niquer en cliar pour le rencoder a la sauce NPDS ?? |  Profil E-mail www
|
|
Jules 1125
| Posté : 10-12-2003 13:15
Apparemment, Nuke utilise une combinaison de l'ID de l'admin, du mot de passe crypté en MD5 et du langage et encode le tout en base 64.
NPDS n'utilise que les deux premiers pour coder $admin.
Mais apparemment $admin, c'est juste pour les cookies, non ?
Normalement, avec le mot de passe et le aid, ça devrait fonctionner sous NPDS...
|  Profil
|
|
axel 10065
| |
developpeur 24581
| Posté : 10-12-2003 16:54
en fait le cookie est pas la bonne soluce / on crypt en BASE_64 + MD5 du MD5
en regardant via phpmyadmin les zone pwd des deux CMS tu a quoi ? |  Profil E-mail www
|
|
axel 10065
| Posté : 10-12-2003 22:41
NUKE => un truc de la forme : e10adc3949ba59abbe56e057f20f883e
NPDS => un truc de la forme : 12tir.zIbWQ3c
pas cool...
en attendant, : le meme mot de passe pour les admin, pis les membres ben z'auront qu'a se faire renvoyer leur mdp par mail...
|  Profil E-mail www
|
|