ysl52 yazdı:http://www.cs278.org/tools/phpbb/hash.php
adresine bak, md5() ve phpbB_hash() farkını görürsün, md5 sürekli aynı sonucu verir, ama salt sayesinde phpbb_hash() farklı hash üretir.
Yani buradan; farklı üye isimleri ama AYNI şifreler ile siteye kayıt olunsa bile user_pass kısmında farklı şifreler çıkar anlamı geliyor. bende az önce phpbb.com da hash fonksiyonunu DECODE etmeyi aradım ama nerdee adamlar hiç verirmi phpbb3 hash şifreleme algoritmasını tersine çevirmeyi hiç bir bilgi bulamadım sitede decode için.
Bu aradan anlaşılan şu var; demek ki phpbb3 ü ister smf ye ister vb ye çevir işin sonunda üyenin şifremi unuttum deyip mail yolu ile yeni şifre alması gerekiyor. Buda sahiden kötü bir durum kullanıcı ve site açısından.