Форум русской поддержки Joomla!® CMS
29.04.2017, 07:49:38 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Как поменять шифрование пароля на обычный md5?

 (Прочитано 156 раз)
0 Пользователей и 1 Гость смотрят эту тему.
KasperZzz
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 3


« : 05.04.2017, 19:21:22 »

Собственно в каком файле в Joomla код отвечающий за шифрование пароля? Для меня современное шифрование неудобно из за интеграции, хотел бы упростить до md5.
P.s.
Поиск юзал, но так и не нашел.
Записан
dmitry_stas
Профи
********

Репутация: +882/-6
Offline Offline

Сообщений: 9105



« Ответ #1 : 05.04.2017, 23:49:17 »

Joomla и так поймет хеш md5, без каких либо изменений каких либо файлов.
Записан
KasperZzz
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 3


« Ответ #2 : 11.04.2017, 03:45:04 »

Так Joomla поймет, а вот сервак нет. Мне нужно что б он мог пароль понять в таблице.А jopomla юзает шифрование буд-то мы тут поднимаем все - банковские сайты.
Как заставить ее использовать стандартное md5?
Записан
SeBun
Практически профи
*******

Репутация: +167/-5
Offline Offline

Пол: Мужской
Сообщений: 2776



« Ответ #3 : 11.04.2017, 09:58:31 »

Чего сервак не поймет? Вы о чем? Откройте базу в phpMyAdmin, таблица users, найдите себя, в поле password напишите пароль, например 12345, слева поставьте тип - MD5, сохраните. Теперь база содержит хеш вашего пароля в MD5. Пробуйте зайти. Зашли? Ну и какой сервер чего там не понимает?
Записан
dmitry_stas
Профи
********

Репутация: +882/-6
Offline Offline

Сообщений: 9105



« Ответ #4 : 11.04.2017, 10:03:43 »

jopomla юзает шифрование буд-то мы тут поднимаем все - банковские сайты.
Joomla юзает вполне обычное шифрование. для банковских карт оно совершенно иное.

Как заставить ее использовать стандартное md5?
без переделки ядра - никак. или плагин можно написать, чтобы сохранял еще в какое то поле и md5 хеш. что именно вам нужно сделать? чтобы юзер под одним паролем мог заходить и в Joomla, и в какую то вашу систему, где кроме md5 ничего другого нет?
Записан
KasperZzz
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 3


« Ответ #5 : 11.04.2017, 21:34:10 »

Joomla юзает вполне обычное шифрование. для банковских карт оно совершенно иное.
без переделки ядра - никак. или плагин можно написать, чтобы сохранял еще в какое то поле и md5 хеш. что именно вам нужно сделать? чтобы юзер под одним паролем мог заходить и в Joomla, и в какую то вашу систему, где кроме md5 ничего другого нет?


Прям не в бровь, а в глаз)
У меня регистрация через Joomla, но вот моя система понимает только md5, а при регистрации Joomla использует мега шифрование и уже через систему не авторизоваться так как md5 не совпадает.
Хочу использовать одну и ту же базу юзеров для двух систем, одна из них Joomla.Но пароли шифруются по разному, например Joomla как штирлец.
Скажите, в версии 1.5 Joomla был обычный md5. На сколько рентабельно юзать 1.5 ?
Записан
Филипп Сорокин
Практически профи
*******

Репутация: +132/-4
Offline Offline

Пол: Мужской
Сообщений: 1686


« Ответ #6 : 11.04.2017, 23:30:31 »

Цитировать
У меня регистрация через Joomla, но вот моя система понимает только md5, а при регистрации Joomla использует мега шифрование и уже через систему не авторизоваться так как md5 не совпадает.
Хочу использовать одну и ту же базу юзеров для двух систем, одна из них Joomla.Но пароли шифруются по разному, например Joomla как штирлец.
Скажите, в версии 1.5 Joomla был обычный md5. На сколько рентабельно юзать 1.5 ?

Открываем файл /libraries/joomla/user/helper.php, ищем функцию hashPassword и видим там, о чудо, мега-шифрование Joomla!

Код:
public static function hashPassword($password)
{
       // JCrypt::hasStrongPasswordSupport() includes a fallback for us in the worst case
       JCrypt::hasStrongPasswordSupport();

       return password_hash($password, PASSWORD_DEFAULT);
}

Хэширует не Joomla! а PHP, согласно предопределённой константе PASSWORD_DEFAULT. Это константа динамическая, в будущем её значение может измениться, если в PHP будут добавлены новые методы шифрования. В настоящее же время используется алгоритм BCrypt — вполне себе стандартный алгоритм, степень защищённости которого намного выше MD5.

Откатываться на 1.5? Ну откатитесь. А лучше смените Вашу интеграцию, чтобы она понимала современные алгоритмы, такие как BCrypt.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet