PDA

Просмотр полной версии : Ребят помогите кто знает про хеш пароля в Joomle 2.5


SpySpook
01.04.2014, 18:42
Всем добрый день столкнулся с такой проблемой пытаюсь сделать регистрацию для сайта на joomla 2.5 регистрацию написал самую простую все работает (скажу сразу регистрация абсолютно другая просто в виде занесении информации в базу ну я думаю не столь важно) проблема в следующем в базу пользователь добавляется также можно его и активировать но авторизоваться нельзя поскольку паролю хешируется толь в md5 + соль а в joomla базе пароль выглядит так $P$DBHbxMfZwhQcnSSCByDyTrF1F/HI6n0 (123456)

как мне сделать что авторизация проверяла только пароль в хеше md5 ? или убрать его вовсе чтоб логинился по открытому паролю?

BillyMilliga
01.04.2014, 19:12
это вордпрес

SpySpook
01.04.2014, 19:46
это вордпрес


всмысле?

BillyMilliga
01.04.2014, 20:09
в прямом, тот хеш что ты показал в первом посте, это хеш md5(wordpress), однако в джумле используется md5($password.$salt)


как мне сделать что авторизация проверяла только пароль в хеше md5 ? или убрать его вовсе чтоб логинился по открытому паролю?


в чем сложность провести проверку по алгоритму? вытащить соль, собрать хеш и сверить два хеша?

SpySpook
01.04.2014, 20:20
в прямом, тот хеш что ты показал в первом посте, это хеш md5(wordpress), однако в джумле используется md5($password.$salt)
в чем сложность провести проверку по алгоритму? вытащить соль, собрать хеш и сверить два хеша?


хешь что я прописал был из базы joomla с локального хоста (сложность в том что я не знаю как его проверить и в каком файле( ) в регистрации использую простую шифровку

$salt = 'dhawddaw';

$pass md5($password.$salt);

может можно как то убрать проверку при авторизации чтоб просто проверял пароль (но и это тоже думаю не вариант поскольку не безопасно)

если же только как то проверять по хешированию что я делаю при регистрации с паролем

BillyMilliga
01.04.2014, 20:24
для твоего хеша вот алгоритм:

[PHP]
[COLOR="#0000BB"]>6) &0x3f];

if ($i++ >=16) break;

if ($i>12) &0x3f];

if ($i++ >=16) break;

$output.=$itoa64[($value>>18) &0x3f];

}

while ($i[COLOR="#007700"]

SpySpook
01.04.2014, 20:27
[QUOTE="BillyMilliga"]
для твоего хеша вот алгоритм:
[PHP]
[COLOR="#0000BB"]>6) &0x3f];

if ($i++ >=16) break;

if ($i>12) &0x3f];

if ($i++ >=16) break;

$output.=$itoa64[($value>>18) &0x3f];

}

while ($i>6) &0x3f];

if ($i++ >=16) break;

if ($i>12) &0x3f];

if ($i++ >=16) break;

$output.=$itoa64[($value>>18) &0x3f];

}

while ($i[COLOR="#007700"]

BillyMilliga
01.04.2014, 20:29
не можно, а нужно, для этого хеширование и применяется, что бы не хранить пароли пользователей в открытом виде

SpySpook
01.04.2014, 20:35
а как мне это сделать с тем кодам что вы привели у меня ругается на hex2bin() в 5 строчке и как мне все это дело соединить даже и не знаю не когда не занимался таким делом(

BillyMilliga
01.04.2014, 20:51
кури маны, всё элементарно

SpySpook
01.04.2014, 20:56
кури маны, всё элементарно


спасибо за ответы можно еще один вопрос в каком файле происходит проверка авторизации где проверяет пароль