Новости Joomla

Загадочный параметр $live_site в configuration.php Joomla

Загадочный параметр $live_site в configuration.php Joomla

👩‍💻 Загадочный параметр $live_site в configuration.php Joomla. Зачем он нужен?Давным-давно, когда Joomla ещё была маленькой, в неё внедрили параметр $live_site. В ней хранился домен текущего сайта на случай, если Joomla не могла его определить из-за неверной настройки сервера. Нужно это было для разных SEO-компонентов, для использования редиректов и т.д.Со временем для работы собственно сайта этот параметр перестал быть нужным. Уже в начале 2010-х стали встречаться рекомендации оставлять этот параметр пустым, дабы оный не привёл к лишним проблемам и путанице. Тем более, в web-админке нет места, где его можно указать или посмотреть его значение. Только в configuration.php, а туда смотрят не часто.Однако, параметр всё же остался в ядре Joomla. Зачем он нужен? А нужен он в 2-х случаях:- для работы класса Joomla\CMS\Uri\Uri, который часто используется в коде Joomla для работы методов

Uri::root() и
Uri::base(), а значит может влиять и на работу в том числе ajax-скриптов.- для работы Joomla в CLI - командной строке сервера. В случае если вы используете в вашем CLI-плагине методы опять-таки класса Uri, то CLI ничего не знает о текущем домене, так как запускается вне web-сервера. Поэтому домен нужно указывать принудительно. Либо с помощью параметра командной строки
--live-site, например,
—live-site=https://site.ru/. Со слешем на конце, иначе в CLI адрес сайта станет
https://site.rujoomla.php.Либо в параметре
$live_site в файле configuration.php, так как
CliApplication берёт настройку оттуда, если параметр команды не указан или пуст.⚠️ Иначе в качестве хоста и url класса Uri будет установлено
https://joomla.invalid/set/by/console/application. В самом же коде команды получить параметр
$live_site можно из объекта приложения

protected function doExecute(InputInterface $input, OutputInterface $output): int    {         //...              $live_site = $this->getApplication()->get('live_site');         //...    }
и исходя из этого строить дальнейшую логику.@joomlafeed#joomla #разработка #php #cli

Вышел плагин AllVideos v.7.0 от JoomlaWorks

Вышел плагин AllVideos v.7.0 от JoomlaWorks

Вышел плагин AllVideos v.7.0 от JoomlaWorks.Этот контент-плагин - одно из старейших расширений для Joomla. Его задача - преобразовывать шорт-коды вида

{YOUTUBE}...{/YOUTUBE},
{MP3}parth/to/file.mp3{/MP3} и подобные во встроенные видео или аудио.👩‍💻 v.7.0.0. Что нового?- Добавлена поддержка Youtube Shorts. Просто скопируйте полный url видео и вставьте его внутри тегов
{YOUTUBE}...{/YOUTUBE}.- Поддержка Joomla 5.x без плагина обратной совместимости. PHP 5, PHP 7, PHP 8. - Индексация умным поиском в CLI. В Joomla 5 плагин перестал вызывать ошибку при индексации контента умным поиском через CLI,Заметьте, что этот один и тот же пакет для всех версий Joomla, начиная с 1.5.x и заканчивая 5.x. Технически "под капотом" код плагина по сути не менялся, а для поддержки следующих версий Joomla авторы вставляют "заплатки". Плагин всё ещё использует старую архитектуру файлов и классов Joomla, что, к сожалению, заставляет прибавлять к его описанию слова "пока ещё" - "пока ещё работает".
Страница расширенияGitHub расширенияJoomla Extensions Directory👩‍💻 За ссылку спасибо самому внимательному участнику нашего сообщества - Ринату Кажетову (@rkazhet).@joomlafeed#joomla #расширения

0 Пользователей и 1 Гость просматривают эту тему.
  • 21 Ответов
  • 8634 Просмотров
*

elenka

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Здраствуйте, подскахжите пжлст, каким образом в Joomla хешируются пароли? В PHP есть такая функция? Хочу сделать так, чтобы пользователь мог проверить свой пароль, типа заходит на сайт, вводит логин и пароль, нажимает проверить, выдается сообщение правильно или нет. Как это можно сделать?
*

elenka

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Алгоритм хеширования в Joomla
« Ответ #1 : 26.05.2010, 08:12:04 »
Основной вопрос - зачем?
Надо! Md5 это-то понятно, но Joomla обавляет еще какую-то псевдостроку(((
*

elenka

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Алгоритм хеширования в Joomla
« Ответ #2 : 26.05.2010, 08:35:10 »
Ой долго объяснять, но надо, очень-очень надо)
Просто в БД хеш пароля выглядит так: 1163f7afa9769359c11fe212f3f73029:cWGklV5xmSspW7jZlKRC32kAsSsOmBgL
а если тот пароль хешировать только md5, то получается 698d51a19d8a121ce581499d7b701668
.Т.е. получается Joomla делает так: md5(md5(password)+псевдострока).Вот!(
Видать придется тоже ручками пароли менять(
*

frag79

  • Давно я тут
  • 612
  • 61 / 0
Re: Алгоритм хеширования в Joomla
« Ответ #3 : 26.05.2010, 08:44:44 »
а переменная  var $secret из configuration.php там неиспользуется?
*

elenka

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Алгоритм хеширования в Joomla
« Ответ #4 : 26.05.2010, 08:51:55 »
Эге... А если используется, то как ее в моем скрипте использовать, куда и как прописать?..
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Re: Алгоритм хеширования в Joomla
« Ответ #5 : 26.05.2010, 08:52:54 »
код из \libraries\joomla\user\user.php
Код: php
$salt = JUserHelper::genRandomPassword(32);
$crypt = JUserHelper::getCryptedPassword($array['password'], $salt);
$array['password'] = $crypt.':'.$salt;

код из \libraries\joomla\user\helper.php
Код: php
$encrypted = ($salt)? md5($plaintext.$salt) : md5($plaintext);

Вывод - Joomla генерит "соль" и хеширует пароль.соль . А в базу записывает хеш:соль
Так что свою псевдостроку ты сам и написал)) (cWGklV5xmSspW7jZlKRC32kAsSsOmBgL)
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

elenka

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Алгоритм хеширования в Joomla
« Ответ #6 : 26.05.2010, 08:57:03 »
код из \libraries\joomla\user\user.php
Код: php
$salt = JUserHelper::genRandomPassword(32);
$crypt = JUserHelper::getCryptedPassword($array['password'], $salt);
$array['password'] = $crypt.':'.$salt;

код из \libraries\joomla\user\helper.php
Код: php
$encrypted = ($salt)? md5($plaintext.$salt) : md5($plaintext);

Вывод - Joomla генерит "соль" и хеширует пароль.соль . А в базу записывает хеш:соль
Так что свою псевдостроку ты сам и написал)) (cWGklV5xmSspW7jZlKRC32kAsSsOmBgL)
Блин, а можно как нибудь по простому объяснить, как мне сравнить пароль, который вводит пользователь, с тем, что хранится в БД?
*

elenka

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Алгоритм хеширования в Joomla
« Ответ #7 : 26.05.2010, 08:59:09 »
Переменная $secret разве везде одна и та же?
Вроде да, она же прописана четко в файле.
*

elenka

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Алгоритм хеширования в Joomla
« Ответ #8 : 26.05.2010, 08:59:44 »
Ладно, я лично ничего не понял, пойду курить маны, если не вставит, подожду пока подрасту и само допрет.
Мда, вот и у меня проблемы, ладно, будем ручками все менять как нам надо)
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Re: Алгоритм хеширования в Joomla
« Ответ #9 : 26.05.2010, 09:09:10 »
Цитировать
Блин, а можно как нибудь по простому объяснить, как мне сравнить пароль...
По другому - это...написать функцию чтоли?
Не, за спасибо тока алгоритм напишу:
тяним с базы хешированный пароль, выковыриваем из него чисто хешированый пароль до знака  ":" и соль после знака
далее делаем сравнение md5($пароль_из_базы) == md5($введенный_пароль.$соль)
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

MuraDweb

  • Захожу иногда
  • 267
  • 124 / 1
Re: Алгоритм хеширования в Joomla
« Ответ #10 : 26.05.2010, 09:33:45 »
чтобы пользователь мог проверить свой пароль, типа заходит на сайт, вводит логин и пароль, нажимает проверить, выдается сообщение правильно или нет.
А, если неправильно, тогда идите курите бамбук что-ли ?  ;D
Вы, что хотите собственно сделать, восстановить пароли или подобрать их ?

Меняю в БД хэш на этот: 21232f297a57a5a743894a0e4a801fc3, работает, вопрос, почему?
А, что странного и будет работать. Соль в основном используется для того,
чтобы пользователи, использующие одинаковые пароли, имели различные хэши, ну и для некоторого повышения безопасности.
« Последнее редактирование: 26.05.2010, 09:37:35 от MuraDweb »
Яндекс.Деньги: 41001423568435
Webmoney: R 377548789269 | Z 421465848009 | E 126339514076 | U 413960261029
-
А, Вы читали ? Правила форума | FAQ J! 1.5 | FAQ J! 1.0
*

MuraDweb

  • Захожу иногда
  • 267
  • 124 / 1
Re: Алгоритм хеширования в Joomla
« Ответ #11 : 26.05.2010, 10:01:36 »
Яндекс.Деньги: 41001423568435
Webmoney: R 377548789269 | Z 421465848009 | E 126339514076 | U 413960261029
-
А, Вы читали ? Правила форума | FAQ J! 1.5 | FAQ J! 1.0
*

elenka

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Алгоритм хеширования в Joomla
« Ответ #12 : 26.05.2010, 10:24:30 »
Вы, что хотите собственно сделать, восстановить пароли или подобрать их ?
Блин, ну реально долго объяснять, надо сделать такую штуку, просто надо, безо всяких "а зачем", "а смысл", "а разве не проще..." и т.д.
Нельзя ли как нибудь отключить эту соль?( а то в БД все ручками править - пользователей будет много, времени уйдет вагон(
*

MuraDweb

  • Захожу иногда
  • 267
  • 124 / 1
Re: Алгоритм хеширования в Joomla
« Ответ #13 : 26.05.2010, 10:29:54 »
Всё можно, если хорошенько поискать, лень страшное дело  ^-^
ссылкО http://joomla-support.ru/post83686-4.html
Яндекс.Деньги: 41001423568435
Webmoney: R 377548789269 | Z 421465848009 | E 126339514076 | U 413960261029
-
А, Вы читали ? Правила форума | FAQ J! 1.5 | FAQ J! 1.0
*

elenka

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Алгоритм хеширования в Joomla
« Ответ #14 : 26.05.2010, 11:52:20 »
Сделала вот так:
$parts = explode(':',$result->password);
$crypt = $parts[0];
$salt = @$parts[1];
$testcrypt = JUserHelper::getCryptedPassword($perem2,$salt);
if ($crypt == $testcrypt)
но теперь ругается, выдает ошибку:
Fatal error: Class 'JUserHelper' not found in Z:\home\localhost\www\siu\elzhurnal3.php on line 19
скрипт находится в стороннем файле, к Joomla подсоединяется через wrapper, куда чего надо прописать, чтоб все работало?
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Re: Алгоритм хеширования в Joomla
« Ответ #15 : 26.05.2010, 12:12:53 »
Вариантн 1. include('libraries/joomla/user/helper.php')только еще нужно чтоб путь относительно вашего файла стал верным(добавить ../ несколько раз) Подключаем API -  на форуме гдето встречал как это сделать.
Вариант 2. не испозовать хелпер. там функция донельзя проста, я ее уже писал выше.
« Последнее редактирование: 26.05.2010, 12:47:21 от danik.html »
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

elenka

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Алгоритм хеширования в Joomla
« Ответ #16 : 26.05.2010, 12:25:19 »
Вам наверное просто, а мне нет, я не волшебник, а только учусь(  а спросить не у кого(
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Re: Алгоритм хеширования в Joomla
« Ответ #17 : 26.05.2010, 12:44:18 »
$testcrypt = ($salt)? md5($perem2.$salt) : md5($perem2);
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Re: Алгоритм хеширования в Joomla
« Ответ #18 : 26.05.2010, 12:50:04 »
Цитировать
а спросить не у кого(
- А форум? разве никто не помогает вам тут??
Цитировать
а только учусь(
- я тож недавно начал разбираться... сам разгребал все, ковырялся в чужих расширениях, читал всякие мануалы...причем про форум даже както не думал...
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

elenka

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Алгоритм хеширования в Joomla
« Ответ #19 : 26.05.2010, 13:11:21 »
Так-с...спасибо за помощь:* попробую))
*

ART-DELI

  • Давно я тут
  • 801
  • 75 / 9
  • Не успеешь ты – сделают другие.
Re: Алгоритм хеширования в Joomla
« Ответ #20 : 11.01.2011, 15:17:13 »
UP - ну так кто то все таки скажет что берется в качестве соли?

А все.. разобрался!))  спасибо.  ;D
« Последнее редактирование: 11.01.2011, 15:20:28 от ART-DELI »
*

ART-DELI

  • Давно я тут
  • 801
  • 75 / 9
  • Не успеешь ты – сделают другие.
Re: Алгоритм хеширования в Joomla
« Ответ #21 : 11.01.2011, 16:48:53 »
Объясните мне этот типизм.
Получается что псевдострока не используется. Она только хранится в базе для отвода глаз? Ведь при авторизации достаточно иметь лишь один хеш пароля в базе - и не каких проблем. Вот придумали же. Уже не безопасней тогда использовать реальную соль и проверять вместе с ней?:
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Joomla 1.5 как убрать кнопку редактировать материант с сайта

Автор andriy465

Ответов: 5
Просмотров: 3221
Последний ответ 12.11.2023, 23:37:03
от all_zer
Нужно wiki под Joomla

Автор THE KILLERS

Ответов: 9
Просмотров: 9387
Последний ответ 05.11.2020, 20:56:47
от Kijv
Поиск статьи по url сайта в админке Joomla 1.5

Автор Tema

Ответов: 5
Просмотров: 1795
Последний ответ 14.08.2020, 07:16:44
от rsn
Не могу войти в админку Joomla 1.5

Автор MrSkif

Ответов: 14
Просмотров: 10236
Последний ответ 12.09.2018, 19:36:32
от PaLyCH
Не войду в админку Joomla 1.5.26, пишет соединение с сервером было сброшено

Автор rom_4

Ответов: 4
Просмотров: 5371
Последний ответ 16.05.2018, 17:28:18
от Алексей MeRsOvOd