mirror of
https://github.com/phpbb/phpbb.git
synced 2025-05-09 00:55:23 +02:00
[feature/passwords] Remove obsolete hashing functions from functions.php
These hashing functions have been worked into the salted md5 driver. PHPBB3-11610
This commit is contained in:
Marc Alexander
parent
da39707d16
commit
b795ce8b7d
@ -402,116 +402,6 @@ function phpbb_check_hash($password, $hash)
|
|||||||
return $passwords_manager->check($password, $hash);
|
return $passwords_manager->check($password, $hash);
|
||||||
}
|
}
|
||||||
|
|
||||||
/**
|
|
||||||
* Generate salt for hash generation
|
|
||||||
*/
|
|
||||||
function _hash_gensalt_private($input, &$itoa64, $iteration_count_log2 = 6)
|
|
||||||
{
|
|
||||||
if ($iteration_count_log2 < 4 || $iteration_count_log2 > 31)
|
|
||||||
{
|
|
||||||
$iteration_count_log2 = 8;
|
|
||||||
}
|
|
||||||
|
|
||||||
$output = '$H$';
|
|
||||||
$output .= $itoa64[min($iteration_count_log2 + 5, 30)];
|
|
||||||
$output .= _hash_encode64($input, 6, $itoa64);
|
|
||||||
|
|
||||||
return $output;
|
|
||||||
}
|
|
||||||
|
|
||||||
/**
|
|
||||||
* Encode hash
|
|
||||||
*/
|
|
||||||
function _hash_encode64($input, $count, &$itoa64)
|
|
||||||
{
|
|
||||||
$output = '';
|
|
||||||
$i = 0;
|
|
||||||
|
|
||||||
do
|
|
||||||
{
|
|
||||||
$value = ord($input[$i++]);
|
|
||||||
$output .= $itoa64[$value & 0x3f];
|
|
||||||
|
|
||||||
if ($i < $count)
|
|
||||||
{
|
|
||||||
$value |= ord($input[$i]) << 8;
|
|
||||||
}
|
|
||||||
|
|
||||||
$output .= $itoa64[($value >> 6) & 0x3f];
|
|
||||||
|
|
||||||
if ($i++ >= $count)
|
|
||||||
{
|
|
||||||
break;
|
|
||||||
}
|
|
||||||
|
|
||||||
if ($i < $count)
|
|
||||||
{
|
|
||||||
$value |= ord($input[$i]) << 16;
|
|
||||||
}
|
|
||||||
|
|
||||||
$output .= $itoa64[($value >> 12) & 0x3f];
|
|
||||||
|
|
||||||
if ($i++ >= $count)
|
|
||||||
{
|
|
||||||
break;
|
|
||||||
}
|
|
||||||
|
|
||||||
$output .= $itoa64[($value >> 18) & 0x3f];
|
|
||||||
}
|
|
||||||
while ($i < $count);
|
|
||||||
|
|
||||||
return $output;
|
|
||||||
}
|
|
||||||
|
|
||||||
/**
|
|
||||||
* The crypt function/replacement
|
|
||||||
*/
|
|
||||||
function _hash_crypt_private($password, $setting, &$itoa64)
|
|
||||||
{
|
|
||||||
$output = '*';
|
|
||||||
|
|
||||||
// Check for correct hash
|
|
||||||
if (substr($setting, 0, 3) != '$H$' && substr($setting, 0, 3) != '$P$')
|
|
||||||
{
|
|
||||||
return $output;
|
|
||||||
}
|
|
||||||
|
|
||||||
$count_log2 = strpos($itoa64, $setting[3]);
|
|
||||||
|
|
||||||
if ($count_log2 < 7 || $count_log2 > 30)
|
|
||||||
{
|
|
||||||
return $output;
|
|
||||||
}
|
|
||||||
|
|
||||||
$count = 1 << $count_log2;
|
|
||||||
$salt = substr($setting, 4, 8);
|
|
||||||
|
|
||||||
if (strlen($salt) != 8)
|
|
||||||
{
|
|
||||||
return $output;
|
|
||||||
}
|
|
||||||
|
|
||||||
/**
|
|
||||||
* We're kind of forced to use MD5 here since it's the only
|
|
||||||
* cryptographic primitive available in all versions of PHP
|
|
||||||
* currently in use. To implement our own low-level crypto
|
|
||||||
* in PHP would result in much worse performance and
|
|
||||||
* consequently in lower iteration counts and hashes that are
|
|
||||||
* quicker to crack (by non-PHP code).
|
|
||||||
*/
|
|
||||||
$hash = md5($salt . $password, true);
|
|
||||||
do
|
|
||||||
{
|
|
||||||
$hash = md5($hash . $password, true);
|
|
||||||
}
|
|
||||||
while (--$count);
|
|
||||||
|
|
||||||
$output = substr($setting, 0, 12);
|
|
||||||
$output .= _hash_encode64($hash, 16, $itoa64);
|
|
||||||
|
|
||||||
return $output;
|
|
||||||
}
|
|
||||||
|
|
||||||
/**
|
/**
|
||||||
* Hashes an email address to a big integer
|
* Hashes an email address to a big integer
|
||||||
*
|
*
|
||||||
|
|||||||
Loading…
x
Reference in New Issue
Block a user