我不清楚你想要做什么。
最后可能的解决方案是,但首先,这是密码的检查方式。
md5(md5(pass+salt))
是原始文本密码存储在数据库中的方式。
当您通过论坛顶部的登录字段登录时,在用户名和密码发布到服务器之前,JavaScript用于运行md5(password)
。如果JavaScript未启用,则会发布纯文本密码。
的verify_authentication()
函数尝试三种方法来验证密码:
if (
$vbulletin->userinfo['password'] != iif($password AND !$md5password, md5(md5($password) . $vbulletin->userinfo['salt']), '') AND
$vbulletin->userinfo['password'] != iif($md5password, md5($md5password . $vbulletin->userinfo['salt']), '') AND
$vbulletin->userinfo['password'] != iif($md5password_utf, md5($md5password_utf . $vbulletin->userinfo['salt']), '')
)
如果明文口令($password
)被发送,它使其通过md5(md5(pass+salt))
并与来自数据库的散列密码进行比较:
$vbulletin->userinfo['password'] != iif($password AND !$md5password, md5(md5($password) . $vbulletin->userinfo['salt']), '')
如果密码由JavaScript($md5password
)散列,它是通过md5(pass+salt)
通过,并与来自数据库的散列密码进行比较:
$vbulletin->userinfo['password'] != iif($md5password, md5($md5password . $vbulletin->userinfo['salt']), '')
如果密码由JavaScript散列并且正在使用UTF ($md5password_utf
),它是通过md5(pass+salt)
通过,并与来自数据库的散列密码进行比较:
$vbulletin->userinfo['password'] != iif($md5password_utf, md5($md5password_utf . $vbulletin->userinfo['salt']), '')
如果您希望某个用户名能够在没有密码的情况下登录,则可以尝试使用login_failure
钩子添加插件。你的plugin可以检查用户名,如果它匹配你正在使用的特定用户,你可以继续登录过程。该插件将包含:
if ($vbulletin->GPC['vb_login_username'] == 'your_username')
{
exec_unstrike_user($vbulletin->GPC['vb_login_username']);
process_new_login($vbulletin->GPC['logintype'], $vbulletin->GPC['cookieuser'], $vbulletin->GPC['cssprefs']);
do_login_redirect();
}