Алгоритм хеширования в Joomla - Joomla 1.5: Общие вопросы

Здраствуйте, подскахжите пжлст, каким образом в Joomla хешируются пароли? В PHP есть такая функция? Хочу сделать так, чтобы пользователь мог проверить свой пароль, типа заходит на сайт, вводит логин и пароль, нажимает проверить, выдается сообщение правильно или нет. Как это можно сделать?

Основной вопрос - зачем?

Надо! Md5 это-то понятно, но Joomla обавляет еще какую-то псевдостроку(((

Ой долго объяснять, но надо, очень-очень надо)
Просто в БД хеш пароля выглядит так: 1163f7afa9769359c11fe212f3f73029:cWGklV5xmSspW7jZlKRC32kAsSsOmBgL
а если тот пароль хешировать только md5, то получается 698d51a19d8a121ce581499d7b701668
.Т.е. получается Joomla делает так: md5(md5(password)+псевдострока).Вот!(
Видать придется тоже ручками пароли менять(

а переменная  var $secret из configuration.php там неиспользуется?

Эге... А если используется, то как ее в моем скрипте использовать, куда и как прописать?..

код из \libraries\joomla\user\user.php

код из \libraries\joomla\user\helper.php

Вывод - Joomla генерит "соль" и хеширует пароль.соль . А в базу записывает хеш:соль
Так что свою псевдостроку ты сам и написал)) (cWGklV5xmSspW7jZlKRC32kAsSsOmBgL)

код из \libraries\joomla\user\user.php

Код: php

$salt = JUserHelper::genRandomPassword(32);
$crypt = JUserHelper::getCryptedPassword($array['password'], $salt);
$array['password'] = $crypt.':'.$salt;

код из \libraries\joomla\user\helper.php

Код: php

$encrypted = ($salt)? md5($plaintext.$salt) : md5($plaintext);

Вывод - Joomla генерит "соль" и хеширует пароль.соль . А в базу записывает хеш:соль
Так что свою псевдостроку ты сам и написал)) (cWGklV5xmSspW7jZlKRC32kAsSsOmBgL)

Блин, а можно как нибудь по простому объяснить, как мне сравнить пароль, который вводит пользователь, с тем, что хранится в БД?

Переменная $secret разве везде одна и та же?

Вроде да, она же прописана четко в файле.

Ладно, я лично ничего не понял, пойду курить маны, если не вставит, подожду пока подрасту и само допрет.

Мда, вот и у меня проблемы, ладно, будем ручками все менять как нам надо)

Блин, а можно как нибудь по простому объяснить, как мне сравнить пароль...

По другому - это...написать функцию чтоли?
Не, за спасибо тока алгоритм напишу:
тяним с базы хешированный пароль, выковыриваем из него чисто хешированый пароль до знака  ":" и соль после знака
далее делаем сравнение md5($пароль_из_базы) == md5($введенный_пароль.$соль)

чтобы пользователь мог проверить свой пароль, типа заходит на сайт, вводит логин и пароль, нажимает проверить, выдается сообщение правильно или нет.

А, если неправильно, тогда идите курите бамбук что-ли ?  
Вы, что хотите собственно сделать, восстановить пароли или подобрать их ?

Меняю в БД хэш на этот: 21232f297a57a5a743894a0e4a801fc3, работает, вопрос, почему?

А, что странного и будет работать. Соль в основном используется для того,
чтобы пользователи, использующие одинаковые пароли, имели различные хэши, ну и для некоторого повышения безопасности.

вот ещё по теме http://joomlaforum.ru/index.php?topic=31082.0

Вы, что хотите собственно сделать, восстановить пароли или подобрать их ?

Блин, ну реально долго объяснять, надо сделать такую штуку, просто надо, безо всяких "а зачем", "а смысл", "а разве не проще..." и т.д.
Нельзя ли как нибудь отключить эту соль?( а то в БД все ручками править - пользователей будет много, времени уйдет вагон(

Всё можно, если хорошенько поискать, лень страшное дело 
ссылкО http://joomla-support.ru/post83686-4.html

Сделала вот так:
$parts = explode(':',$result->password);
$crypt = $parts[0];
$salt = @$parts[1];
$testcrypt = JUserHelper::getCryptedPassword($perem2,$salt);
if ($crypt == $testcrypt)
но теперь ругается, выдает ошибку:
Fatal error: Class 'JUserHelper' not found in Z:\home\localhost\www\siu\elzhurnal3.php on line 19
скрипт находится в стороннем файле, к Joomla подсоединяется через wrapper, куда чего надо прописать, чтоб все работало?

Вариантн 1. include('libraries/joomla/user/helper.php')только еще нужно чтоб путь относительно вашего файла стал верным(добавить ../ несколько раз) Подключаем API -  на форуме гдето встречал как это сделать.
Вариант 2. не испозовать хелпер. там функция донельзя проста, я ее уже писал выше.

Вам наверное просто, а мне нет, я не волшебник, а только учусь(  а спросить не у кого(

$testcrypt = ($salt)? md5($perem2.$salt) : md5($perem2);

а спросить не у кого(

- А форум? разве никто не помогает вам тут??

а только учусь(

- я тож недавно начал разбираться... сам разгребал все, ковырялся в чужих расширениях, читал всякие мануалы...причем про форум даже както не думал...

Так-с...спасибо за помощь:* попробую))

UP - ну так кто то все таки скажет что берется в качестве соли?

А все.. разобрался!))  спасибо. 

Объясните мне этот типизм.
Получается что псевдострока не используется. Она только хранится в базе для отвода глаз? Ведь при авторизации достаточно иметь лишь один хеш пароля в базе - и не каких проблем. Вот придумали же. Уже не безопасней тогда использовать реальную соль и проверять вместе с ней?: