hash_passwrd в smf2?

[фирэфохэ]

Как генерируется hash_passwrd на форуме?

Так sha1(sha1(username + password) + sessionid)?

Что за sessionid?

[Okkamas buddy]

Предположу, что это айди сессии.

[фирэфохэ]

Если кому надо, берётся из hashLoginPassword(this, 'sessionid здесь') на странице логина.

[Malamut]

Интересный вопрос заключается в том, накой знать механизм хеша. Взломать или обойти его проблематично.

[фирэфохэ]

Интересный вопрос заключается в том, накой знать механизм хеша.

Чтоб залогиниться .

[Agafonov]

Ботов пишем? 

[фирэфохэ]

Самовыпиливатель пишем.

[Дмитрий Бо]

Самовыпиливатель пишем.

Что-то я не представляю, что можно делать с хэшем на стороне клиента?

А какой функционал у самовыпиливателя?

[фирэфохэ]

Блин, ну почитайте уже как происходит авторизация в смф2, где что и на какой стороне хэшируется.

[Дмитрий Бо]

Да вот что-то не нашёл.

[фирэфохэ]

Пользователь заходит на index.php?action=login.
На этой странице есть sessionid, который генерируется на стороне сервера при передаче страницы пользователю.
Пользователь вводит имя и пароль, жмёт кнопку вход.
Жабоскриптом на стороне пользователся генерируется хэш из имени, пароля и id сесии - sha1(sha1(username + password) + sessionid).
И дальше на страницу index.php?action=login2 POST`ом передаётся имя пользователя и хэш.
Обычное ассиметричное шифрование.

[Дмитрий Бо]

Фигасе.
Чего только люди не придумают, чтобы SSL не пользовать.

[фирэфохэ]

Смф же.