+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Anpassungen (https://www.mybb.de/forum/forum-47.html)
+--- Forum: Plugin-Diskussionen (https://www.mybb.de/forum/forum-38.html)
+--- Thema: Manuelles Insert in die Tabelle users (/thread-34708.html)
Manuelles Insert in die Tabelle users - SilverSven - 09.06.2017
Ich bin gerade dabei ein manuelles INSERT INTO users in PHP zu schreiben. Es funktioniert alles auch soweit, bis auf das password und salt.
Was genau ist bei der Generierung des salts zu beachten? Kann ich etwas zufälliges generieren? Und mit welchem Code wird das passwort generiert? md5(md5(salt).md5(passwort)) funktioniert leider alleine so nicht.
Dann habe ich das Feld loginkey in der Datenbank entdeckt. Ist das ausschalggeben für mein Vorhaben?
Schon einmal vielen Dank im Voraus :-))))
RE: Manuelles Insert in die Tabelle users - MrBrechreiz - 09.06.2017
Schau mal in die inc/functions_user.php da sind die nötigen Funktionen für das Erstellen, Updaten usw zu finden.
RE: Manuelles Insert in die Tabelle users - SilverSven - 09.06.2017
Alles klar, ich bekomme nun die passenden Werte für password, salt und den loginkey generiert.
Allerdings möchte er nicht so recht die Daten in die DB einpflegen. Mein Code:
PHP-Code:
<?php
include('inc/functions.php');
function generate_salt()
{
return random_str(8);
}
function generate_loginkey()
{
return random_str(50);
}
function salt_password($myPassword, $salt)
{
return md5(md5($salt).$myPassword);
}
$myUsername = "username";
$myPassword = "test";
$myPassword = md5($myPassword);
$loginkey = generate_loginkey();
$salt = generate_salt();
$myPassword = salt_password($myPassword, $salt);
MYSQL_CONNECT("localhost", "benutzername", "kennwort");
MYSQL_SELECT_DB("dbmname");
$save_mysql = mysql_query("INSERT INTO users (username,password,salt,loginkey) Values ('$myUsername','$myPassword','$salt','$loginkey')");
?>PS: Ich habe ihn etwas gekürzt, er soll erst einmal nur den usernamen, das password, den salt und den loginkey einpflegen.
Script wird soweit ausgeführt, nur der query INSERT INTO wird nicht ausgeführt. Am Syntax sollte alles korrekt sein, denn genau so handle ich meine anderen Scripts auch.
Bin gerade etwas ratlos...
Fehler gefunden:
Die functions.php prüft auch schon ob der username bereits vergeben ist. Ist er vergeben, lässt er ihn nicht in die DB einpflegen :-)))))
RE: Manuelles Insert in die Tabelle users - MrBrechreiz - 09.06.2017
Also passt´s jetzt ?
RE: Manuelles Insert in die Tabelle users - SilverSven - 22.06.2017
(09.06.2017, 16:13)MrBrechreiz schrieb: Also passt´s jetzt ?
Ja, alles super :-)