Upgrades the login system by storing password hashes using bcrypt instead of md5 and by not rehashing the password every time a user makes a failed login attempt. Also makes login backwards-compatible with unsalted md5 login setups such that, if the salt field of the database is blank, the software will accept the md5 password hash. This plugin is backwards-compatible with MyBB md5 password hashing and will not rehash values in the database until the user changes their password. The use of hooks for this functionality was not possible, so this plugin modifies files on activation and creates backups. On deactivation, it restores the file from the oldest backup it has.
This plugin explicitly sets the usergroup of the user to the primary usergroup on activation, so newly registered users will always have their initial display group set to "Awaiting Activation" when this plugin is installed.
Warning
Once the passwords are hashed using Bcrypt, they cannot be unhashed obviously, so even though this plugin can be "turned off", its changes cannot be reversed unless you have a backup database. Use this at your own risk, especially since it is still in development. Make sure to make a backup database prior to installation.
Requirements- MyBB 1.8.7-1.8.8
- php >= 5.5.0
Upgrading:
Any time you upgrade your MyBB version, this plugin has a potential to break. Uninstall before upgrading, and then reinstall after. The latest version it has been tested for is 1.8.8.
Alternatives:
Modifications:
This plugin modifies 3 files on the filesystem. Modificatons to these files will be overwritten by upgrades to MyBB, so be sure to uninstall before upgrading and then reinstall.
- /inc/datahandlers/user.php
- /inc/datahandlers/login.php
- /inc/functions_user.php
Deprecation:
Since version 1.8.11, Devilshakerz incorporated a hook into MyBB that allows for this functionality without having to modify the filesystem, so from 1.8.11 forward, that is what I recommend using.
https://github.com/Devilshakerz/mybb-dvzHash.
Nâng cấp hệ thống đăng nhập bằng cách lưu trữ các hàm băm mật khẩu bằng bcrypt thay vì md5 và bằng cách không làm lại mật khẩu mỗi khi người dùng thực hiện nỗ lực đăng nhập không thành công. Đồng thời làm cho đăng nhập tương thích ngược với các thiết lập đăng nhập md5 không muối sao cho nếu trường muối của cơ sở dữ liệu trống, phần mềm sẽ chấp nhận hàm băm mật khẩu md5. Plugin này tương thích ngược với băm mật khẩu MyBB md5 và sẽ không băm lại các giá trị trong cơ sở dữ liệu cho đến khi người dùng thay đổi mật khẩu của họ. Việc sử dụng hook cho chức năng này là không thể, vì vậy plugin này sửa đổi các tệp khi kích hoạt và tạo bản sao lưu. Khi hủy kích hoạt, nó sẽ khôi phục tệp từ bản sao lưu cũ nhất mà nó có.
Plugin này đặt rõ ràng nhóm người dùng của người dùng thành nhóm người dùng chính khi kích hoạt, vì vậy người dùng mới đăng ký sẽ luôn có nhóm hiển thị ban đầu của họ được đặt thành "Đang chờ kích hoạt" khi plugin này được cài đặt.
Cảnh báo
Một khi mật khẩu được băm bằng Bcrypt, chúng không thể được bỏ băm rõ ràng, vì vậy mặc dù plugin này có thể bị "tắt", nhưng các thay đổi của nó không thể được đảo ngược trừ khi bạn có cơ sở dữ liệu sao lưu. Bạn tự chịu rủi ro khi sử dụng điều này, đặc biệt là vì nó vẫn đang trong quá trình phát triển. Đảm bảo tạo cơ sở dữ liệu sao lưu trước khi cài đặt.
Yêu cầu- MyBB 1.8.7-1.8.8
- PHP > = 5.5.0
Nâng cấp:
Bất cứ khi nào bạn nâng cấp phiên bản MyBB của mình, plugin này có khả năng bị hỏng. Gỡ cài đặt trước khi nâng cấp, sau đó cài đặt lại sau. Phiên bản mới nhất mà nó đã được thử nghiệm là 1.8.8.
Thay thế:
Thay đổi:
Plugin này sửa đổi 3 tệp trên hệ thống tệp. Các sửa đổi cho các tệp này sẽ bị ghi đè bởi các bản nâng cấp cho MyBB, vì vậy hãy đảm bảo gỡ cài đặt trước khi nâng cấp và sau đó cài đặt lại.
- /inc/datahandlers/user.php
- /inc/datahandlers/login.php
- /inc/functions_user.php
Ngừng sử dụng:
Kể từ phiên bản 1.8.11, Devilshakerz đã kết hợp một hook vào MyBB cho phép chức năng này mà không cần phải sửa đổi hệ thống tệp, vì vậy từ 1.8.11 trở đi, đó là những gì tôi khuyên bạn nên sử dụng.
https://github.com/Devilshakerz/mybb-dvzHash.