Ich wollte mal fragen ob es möglich bzw. geplant ist das man die Passwortverschlüsslung über salt bzw. sha1 abwickelt anstatt md5. Ich bin nämlich sehr interessiert das BS-Fusion zu nutzen, weil hier nix stehen bleibt wie bei PHP-Fusion.
Würde das ja auch selber umschreiben das BS-Fusion für mich, sodass ich das mit sha1 bzw. diesem salt nutzen kann. Wenn ich mich nicht irre müsste man ja da die register.php, im include Ordner etwas ändern, im Administrations-Bereich und die Datei die zum einloggen verwendet wird. Speziell das wo man dann den User in die DB einträgt. Und dann halt um eine Tabellenspalte erweitern.
Naja ist ja halt nur mal so eine Frage, den das würde viel mehr Möglichkeiten bieten auch andere Scripte dann zu verbinden. gozoc weiss bestimmt was ich vor habe bzw. gedenke zu machen.
Warum?? Nun, weil wir ja extra ein Forum anbieten wollen, welches schon sehr nah an Forenqualitäten der "Großen" reicht .... Sprich, wer BSFusion 1.01 hat (demnächst) braucht kein wbb3 mehr
Das Ziel ist es also nicht, andere Foren oder Portaleile (Scripte), in BSFusion anzubinden.
Sondern das BSFusion soll eher die Lücke zwischen dem recht dünnen PHPFusion und Joomla schließen ... so sehe ich das.
Ausserdem denke ich, das eine doppelte md5 Verschlüsselung absolut ausreicht und auch nach wie vor in anderen Foren und Portalen Anwendung findet.
Davon abgesehen, kann man auch (z.B. für Übernahmen oder so) das WBB auf md5 umswitchen
So ich hab das jetzt schon soweit hinbekommen:
1. bei der Installation wird der Admin (1. Benutzer) mit salt und dem user_password eingetragen
2. hab ich jetzt diese auth.inc.php (aus includes-Ordner) und die setuser.php angepasst.
Ja und da ist das Problem. Die beiden salts (DB + Einlogg salt) sind unterschiedlich wenn man sich einloggt.
Weiss zufällig einer woran das liegt? Ich find den Fehler einfach nicht. Ich hab mal die beiden Dateien angehangen. Kann mir das echt nicht erklären.
Tja ... sorry, aber da können wir nicht helfen.
Du hast da ne eigene Baustelle aufgemacht und einen Schuh angezogen, der nicht passt
Wir stecken da lieber Arbeit und Zeit in die Weiterentwicklung des BSFusion ...
Und unsere Verschlüsselung, bleibt erstmal wie sie ist.
Mein persönlicher Standpunkt:
Wer ein großes Forum haben will, weil er schon 5000 User hat und die Beitragszahlen die 1 Mio. Grenze überschreitet, hat oder nimmt ein vBulletin und pakt sich ein Portalmodul dazu.
Wer nur ein Portal haben möchte und darauf den Schwerpunkt setzt, nimmt sich joomla oder sonst was.
Ein phpFusion, passt aber nicht zu einem php3, wbb3 oder ähnlichem.
Und mittlerweile, kommt das Extboard auch an ein SMF1.x heran - wozu dann also was anderes.
Mein Standpunkt: warum sollte für kleine Stadtfahrten und Besorgungen, einen Sattelschlepper kaufen ??!!? Die Verhältnisse müssen einfach passen.
Ich hab ehrlich gesagt nix anderes von dir erwartet. ^^
Aber um mal darauf zurückzukommen. In Sachen Passwort habt ihr nicht viel getan! Außer jetzt das Admin Passwort von v7 mit ins BS-Fusion mit reingenommen. Du hast damals davon geredet, das es schön wäre Passwörter mit Sonderzeichen machen zu können. Was sehe ich hier bei der Installation? Zumindest beim Adminpasswort habe ich es gesehen. Das nur alphanummerische Passwörter akzeptiert werden. Da finde ich persönlich das man in der hinsicht noch nachbessern sollte.
Und um nochmal aufs wbb zurückzukommen. Der Funktionsumfang hat mich zurückgehalten, ein Forum von PHP-Fusion zu nutzen und die Fehler. Damals gab es noch kein BS-Fusion und FB4 beim PHPF7 war ja wie gesagt sehr fehlerhaft. Und das hast du ja auch gesagt das das so ist. Und das Standardforum war mir persönlich zu wenig.
Und es tut mir Leid das ich das sagen muss. Aber meine Seite ist nicht eine 5 Mitglieder Seite, sondern entwickelt sich weiter. Mittlerweile über 370 Mitglieder. Und ich werde in die Zukunft weiterentwickeln bei mir, da ich diese Seite auch gewerblich mit betreibe: Gaming-Shop etc.
Also bin sozusagen kein DAU, Kiddie oder sonstwas. *hehe*
So und dann kann ich nochmal folgendes sagen: Es geht jetzt. Und zwar läuft das jetzt über eine Brücke sozusagen ab.
1. über das Forum registriert man sich
2. und wenn man sich das erste mal in BS-Fusion einloggen will, wird gecheckt ob alles stimmt (Name+Passwort) mit der wcf-Usertabelle (wbb). Und wenn ja dann wird der User mit seinen Daten in die fusion Tabelle eingetragen.
Also von daher gehts jetzt. Nur noch Design anpassen und richtig gut pimpen die Seite und fertig.
Springe zu Forum:
Ähnliche Themen wie "[Wunsch] BS-Fusion Passwortverschlüsslung" [38]
05.09.2009 15:35 
