Просмотр полной версии : Ребят помогите кто знает про хеш пароля в Joomle 2.5
SpySpook
01.04.2014, 18:42
Всем добрый день столкнулся с такой проблемой пытаюсь сделать регистрацию для сайта на joomla 2.5 регистрацию написал самую простую все работает (скажу сразу регистрация абсолютно другая просто в виде занесении информации в базу ну я думаю не столь важно) проблема в следующем в базу пользователь добавляется также можно его и активировать но авторизоваться нельзя поскольку паролю хешируется толь в md5 + соль а в joomla базе пароль выглядит так $P$DBHbxMfZwhQcnSSCByDyTrF1F/HI6n0 (123456)
как мне сделать что авторизация проверяла только пароль в хеше md5 ? или убрать его вовсе чтоб логинился по открытому паролю?
BillyMilliga
01.04.2014, 19:12
это вордпрес
SpySpook
01.04.2014, 19:46
это вордпрес
всмысле?
BillyMilliga
01.04.2014, 20:09
в прямом, тот хеш что ты показал в первом посте, это хеш md5(wordpress), однако в джумле используется md5($password.$salt)
как мне сделать что авторизация проверяла только пароль в хеше md5 ? или убрать его вовсе чтоб логинился по открытому паролю?
в чем сложность провести проверку по алгоритму? вытащить соль, собрать хеш и сверить два хеша?
SpySpook
01.04.2014, 20:20
в прямом, тот хеш что ты показал в первом посте, это хеш md5(wordpress), однако в джумле используется md5($password.$salt)
в чем сложность провести проверку по алгоритму? вытащить соль, собрать хеш и сверить два хеша?
хешь что я прописал был из базы joomla с локального хоста (сложность в том что я не знаю как его проверить и в каком файле( ) в регистрации использую простую шифровку
$salt = 'dhawddaw';
$pass md5($password.$salt);
может можно как то убрать проверку при авторизации чтоб просто проверял пароль (но и это тоже думаю не вариант поскольку не безопасно)
если же только как то проверять по хешированию что я делаю при регистрации с паролем
BillyMilliga
01.04.2014, 20:24
для твоего хеша вот алгоритм:
[PHP]
[COLOR="#0000BB"]>6) &0x3f];
if ($i++ >=16) break;
if ($i>12) &0x3f];
if ($i++ >=16) break;
$output.=$itoa64[($value>>18) &0x3f];
}
while ($i[COLOR="#007700"]
SpySpook
01.04.2014, 20:27
[QUOTE="BillyMilliga"]
для твоего хеша вот алгоритм:
[PHP]
[COLOR="#0000BB"]>6) &0x3f];
if ($i++ >=16) break;
if ($i>12) &0x3f];
if ($i++ >=16) break;
$output.=$itoa64[($value>>18) &0x3f];
}
while ($i>6) &0x3f];
if ($i++ >=16) break;
if ($i>12) &0x3f];
if ($i++ >=16) break;
$output.=$itoa64[($value>>18) &0x3f];
}
while ($i[COLOR="#007700"]
BillyMilliga
01.04.2014, 20:29
не можно, а нужно, для этого хеширование и применяется, что бы не хранить пароли пользователей в открытом виде
SpySpook
01.04.2014, 20:35
а как мне это сделать с тем кодам что вы привели у меня ругается на hex2bin() в 5 строчке и как мне все это дело соединить даже и не знаю не когда не занимался таким делом(
BillyMilliga
01.04.2014, 20:51
кури маны, всё элементарно
SpySpook
01.04.2014, 20:56
кури маны, всё элементарно
спасибо за ответы можно еще один вопрос в каком файле происходит проверка авторизации где проверяет пароль
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot