Sergioks Posted June 3, 2014 Share Posted June 3, 2014 (edited) Buenas. En uno de mis antiguas publicaciones aquí en el Soporte, pregunte sobre unas cosas de como enlazar mi web con mi servidor, para registrar las cuentas del server en la web. y esas cosas. Bueno, Tengo un problemita con ello. la mejor respuesta de dicha ayuda fue que entrara a este link (https://forum.multitheftauto.com/viewtopic.php?f=148&t=47889) PERO, esta ayuda ademas de ayudar mucho en algunos aspectos, no ayudo en otros... O digamos, esta mi petición, pero invertida. ¿Que quiero decir de esto? Que yo necesito es digamos un script, o enlace, que haga que las cuentas que se registren en mi web, se puedan logear en mi server. Mas claro: Exportar las cuentas de mi foro, a mi servidor. En el caso del Tutorial, al crear una cuenta en el server, la cuenta se crea tambien en mi foro. Alguien me podría decir, basado en dicho tutorial, que debo cambiar, para poder hacer que haga lo que necesito el script? Estaré eternamente agradecido a esa persona :V EDIT(07/06/2014): Un buen ejemplo de lo que quiero, es el Register-Login del XLATINO, que hay que registrarse en la web para ingresar en el server. - Saludo y gracias de antemano! Edited June 7, 2014 by Guest Link to comment
Tomas Posted June 3, 2014 Share Posted June 3, 2014 Yo te dejé un tutorial, exportarlas al foro no podés, ya que están encriptadas, solo puedes que las que se registren se autoregistren en tu foro. Link to comment
Alexs Posted June 3, 2014 Share Posted June 3, 2014 No es algo complicado, ¿Que tipo de codificación tienen las contraseñas del foro? Link to comment
Sergioks Posted June 3, 2014 Author Share Posted June 3, 2014 Yo te dejé un tutorial, exportarlas al foro no podés, ya que están encriptadas, solo puedes que las que se registren se autoregistren en tu foro. - Si es posible, eh visto scripts y servidores que requieren registrarte en el foro para poder ingresar en el servidor. No es algo complicado, ¿Que tipo de codificación tienen las contraseñas del foro? donde veo eso de codificación? EDIT: ¿en el foro, o en el phpMyAdmin? no se si sea esto, pero mi foro es UTF8. Link to comment
Tomas Posted June 3, 2014 Share Posted June 3, 2014 Ahora si te entiendo, yo pensé que querías exportar las cuentas de tu server al foro, osea registrar los de tu server al foro. Eso también se puede, pero dudo poder ayudarte en algo. PD: Las contraseñas estan en SHA-256. Link to comment
Sergioks Posted June 4, 2014 Author Share Posted June 4, 2014 Ahora si te entiendo, yo pensé que querías exportar las cuentas de tu server al foro, osea registrar los de tu server al foro.Eso también se puede, pero dudo poder ayudarte en algo. PD: Las contraseñas estan en SHA-256. Ok, gracias igual. Link to comment
Alexs Posted June 4, 2014 Share Posted June 4, 2014 No es algo complicado, ¿Que tipo de codificación tienen las contraseñas del foro? donde veo eso de codificación? ¿Que tipo de foro es? Link to comment
Sergioks Posted June 4, 2014 Author Share Posted June 4, 2014 No es algo complicado, ¿Que tipo de codificación tienen las contraseñas del foro? donde veo eso de codificación? ¿Que tipo de foro es? IPBoard Edit: Es eso lo que preguntabas? Link to comment
Bc# Posted June 7, 2014 Share Posted June 7, 2014 Extraer contraseñas compiladas es imposible, pero ingeniándoselas todo se puede, a mi se me ocurre crear un script que cuando te logees extraiga el user y la contraseña desde los edit y las mande al foro para ser almacenadas si es que aun no lo están. El mismo caso seria para registrar nuevas cuentas. Link to comment
Sergioks Posted June 7, 2014 Author Share Posted June 7, 2014 Extraer contraseñas compiladas es imposible, pero ingeniándoselas todo se puede, a mi se me ocurre crear un script que cuando te logees extraiga el user y la contraseña desde los edit y las mande al foro para ser almacenadas si es que aun no lo están. El mismo caso seria para registrar nuevas cuentas. Siendo así como dices, entonces no es imposible, ni tampoco creo que sea difícil. Lo único difícil en este mundo es aprender. Luego se hace sencillo. Eh visto servidores que hacen lo que pido. Pondré el ejemplo aquí y lo pondré también en el post para relacionarlo. Encontré un server que tiene lo que quiero. El login de XLATINO, Que hay que registrarse en la web para ingresar en el server. Edit: Es una buena idea realizar un script asi, asi solo tendrian que descargarlo y no tener que realizar todo esos pasos que de paso estan en ingles. ( El tutorial que inclui en el post hace Exactemente lo que quieres hacer. ) Link to comment
UserToDelete Posted June 8, 2014 Share Posted June 8, 2014 Cada uno se va por su lado. Estamos hablando de LA ENCRIPTACION DE LAS CONTRASEÑAS No es la misma la de un foro que la de MTA, ahi es donde esta el problema Link to comment
Sergioks Posted June 8, 2014 Author Share Posted June 8, 2014 Cada uno se va por su lado.Estamos hablando de LA ENCRIPTACION DE LAS CONTRASEÑAS No es la misma la de un foro que la de MTA, ahí es donde esta el problema y hay una manera de des-encriptarlas? no importa que sea difícil, aprendo rápido. Solo quiero solucionar este problema. Si se logra des-encriptar una contraseña de MTA para que entre al foro IPBoard, creo que no sera imposible aunque si difícil des-encriptar la contraseña del foro para que entre en el server MTA.. no? si es necesario estoy dispuesto a cambiar de sistema a otro foro como phpBB, u otros, con tal de hacer esto del enlace Link to comment
Alexs Posted June 8, 2014 Share Posted June 8, 2014 El caso del encriptado es que es irreversible. Link to comment
MTA Team 0xCiBeR Posted June 8, 2014 MTA Team Share Posted June 8, 2014 No entiendo el sentido de lo que dicen. El foro (dependiendo de cual) encripta su contraseña con un hash indicado. Muchos para seguridad usan ademas de la contraseña, un string mas para hashear y hacer mas seguro. EJ: <?php $usuario = $_POST['user']; $stringpass = $_POST['pass']; /*El $_POST indica que esta recibiendo datos desde un formulario, el cual es el que el user mete los datos. $alea = 'untextoparaaumentarseguridad'; $passsegura = md5($stringpass . $alea); /* Aca viene la insert. Antes del Hasheo, simplemente trigear una creacion de cuenta en el Servidor mediante el SDK. ?> Tambien puedes deshashear la contraseña sabiendo la encriptacion y la "clave" secreta. PD: Si la contraseña es generada por un Hash, la cual casi todos los foros lo son, si sabes el metodo del hash, mas la clave secreta es completamente deshasheable. Link to comment
Renkon Posted June 9, 2014 Share Posted June 9, 2014 Con hacer que tu script se conecte a la base de datos de IPB y sabiendo si usa MD5, SHA o el sistema de encriptación que use, podés usar un IF EXISTS ( ) y comaprando Cuenta con contraseña y su encriptacion, todo se puede Los sistemas de encriptación son de un solo sentido, por lo que deberías encriptar la contraseña que escriben en tu panel, y compararla con el otro hash ya existente. Link to comment
Sergioks Posted June 10, 2014 Author Share Posted June 10, 2014 No entiendo el sentido de lo que dicen. El foro (dependiendo de cual) encripta su contraseña con un hash indicado. Muchos para seguridad usan ademas de la contraseña, un string mas para hashear y hacer mas seguro.EJ: <?php $usuario = $_POST['user']; $stringpass = $_POST['pass']; /*El $_POST indica que esta recibiendo datos desde un formulario, el cual es el que el user mete los datos. $alea = 'untextoparaaumentarseguridad'; $passsegura = md5($stringpass . $alea); /* Aca viene la insert. Antes del Hasheo, simplemente trigear una creacion de cuenta en el Servidor mediante el SDK. ?> Tambien puedes deshashear la contraseña sabiendo la encriptacion y la "clave" secreta. PD: Si la contraseña es generada por un Hash, la cual casi todos los foros lo son, si sabes el metodo del hash, mas la clave secreta es completamente deshasheable. No se si asi sea, pero mira como lo hice PHP: <?php $usuario = $_POST['user']; $stringpass = $_POST['pass']; //El $_POST indica que esta recibiendo datos desde un formulario, el cual es el que el user mete los datos. $alea = 'securityspectralgamers'; $passsegura = md5($stringpass . $alea); // Aca viene la insert. Antes del Hasheo, simplemente trigear una creacion de cuenta en el Servidor mediante el SDK. // $input[0] es username, $input[1] es password, $input[2] es e-mail // Separador // include( "sdk/mta_sdk.php" ); mta::doReturn($usuario, $passsegura) $mtaServer->getResource("[sG]login")->call("register" $usuario, $passsegura); ?> no se como hacer un trigger desde alli con el SDK .-. tengo que usar el argumento PHP $mtaServer->getResource("[sG]login")->call("register" $usuario, $passsegura); Para llamar a la function que crea la cuenta o que? X_x Link to comment
Renkon Posted June 11, 2014 Share Posted June 11, 2014 No, está mal lo que te quizo explicar Ciber. Invision Powerboard tiene su propio sistema de creación de usuarios. Este sistema de usuarios está alojado por supuesto en su respectiva base de datos, llamémosla BD. A su vez estos usuarios están alojados en una tabla, llamémosla, USUARIOS. Sabemos que se accede mediante BD -> USUARIOS, y ahí tenemos todos los datos de los ussuarios. Bien, ahora necesitamos saber con que sistema encripta las contraseñas IPB Según google: md5( md5( password ) .. salt ) sería aproximadamente el algoritmo de encriptación de contraseñas. Entonces lo que tenemos que hacer es al obtener la cuenta y contraseña que escribio el usuario en tu panel, hacer una QUERY a esa BD -> USUARIOS preguntandole si existe el usuario, y de existirlo comprobar que md5(md5(pass)..saltDeIPB) sea equivalente a la que ya hay en la base de datos. Espero haberte ayudado. Link to comment
Recommended Posts