Tweet
So ich möchte gerne die DB vom IPB bei meinem login script benutzen.
Das Problem ist wenn man sein PW ändert wird es in einer neun DB angelegt. Ok das ist ja kein prob. Mein Prob ist das das pw anders verschlüsselt wird nicht mehr mit md5() sonder md5_hmac(), so aber bau ich das bei meinem script kommt trozdem immer noch nen anders verschlüsselts pw raus als das was in der DB ist. Hat wer ne ahnung was ich da noch falsch mache oder so?
Das Problem ist wenn man sein PW ändert wird es in einer neun DB angelegt. Ok das ist ja kein prob. Mein Prob ist das das pw anders verschlüsselt wird nicht mehr mit md5() sonder md5_hmac(), so aber bau ich das bei meinem script kommt trozdem immer noch nen anders verschlüsselts pw raus als das was in der DB ist. Hat wer ne ahnung was ich da noch falsch mache oder so?
PHP-Code:
function md5_hmac($data, $key)
{
if (strlen($key) > 64)
$key = pack('H*', md5($key));
$key = str_pad($key, 64, chr(0x00));
$k_ipad = $key ^ str_repeat(chr(0x36), 64);
$k_opad = $key ^ str_repeat(chr(0x5c), 64);
return md5($k_opad . pack('H*', md5($k_ipad . $data)));
}
echo md5_hmac($pwd, $username);
Moderator
Kommentar