Новости Joomla

Joomla 6 нуждается в вашей помощи с тестированием.Вышел недавно релиз Joomla 6 alpha1

Joomla 6 нуждается в вашей помощи с тестированием.Вышел недавно релиз Joomla 6 alpha1

👩‍💻 Joomla 6 нуждается в вашей помощи с тестированием.Вышел недавно релиз Joomla 6 alpha1. Это релиз, в который включены уже проверенные изменения, но ещё очень многие исправления и улучшения ждут своей очереди. Joomla следит за качеством и безопасностью своего кода и каждое изменение должно быть успешно протестировано как минимум ещё двумя участниками сообщества. Разработка Joomla ведётся на платформе GitHub.Филипп Уолтон (Philip Walton) - один из разработчиков, кто активно вносит свой вклад в ядро Joomla. Он уже несколько месяцев посвящает свои послеполуденные часы пятницы работе с Joomla и предлагает присоединиться к нему. 📆 Пятница, 30 мая 2025, с 15:00 до 17:00 по UTC (Лондон) - с 18:00 до 20:00 по Москве.В чате Google Meet Филипп готов помочь с тестированием тем, кто будет делать это в первый раз. А так же он подготовил список лёгких Pull Request, которые можно протестировать довольно быстро. Чем больше тестов будет проведено сейчас, тем меньше ошибок вылезет потом. На данный момент 148 (уже 147 на момент написания заметки) PR на GitHub Joomla ждут тестирования.👩‍💻 Open to all. All together.Также вам поможет сделать первые шаги это видео.GitHub JoomlaДа, это вечер пятницы. Но тестирование занимает порой минут 15, а доброе дело сделано. Просто убедитесь, что разработчик чего-то не пропустил и всё работает как ожидается.#joomla #joomla6 #community

0 Пользователей и 1 Гость просматривают эту тему.
  • 21 Ответов
  • 8613 Просмотров
*

elenka

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Здраствуйте, подскахжите пжлст, каким образом в Joomla хешируются пароли? В PHP есть такая функция? Хочу сделать так, чтобы пользователь мог проверить свой пароль, типа заходит на сайт, вводит логин и пароль, нажимает проверить, выдается сообщение правильно или нет. Как это можно сделать?
*

elenka

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Алгоритм хеширования в Joomla
« Ответ #1 : 26.05.2010, 08:12:04 »
Основной вопрос - зачем?
Надо! Md5 это-то понятно, но Joomla обавляет еще какую-то псевдостроку(((
*

elenka

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Алгоритм хеширования в Joomla
« Ответ #2 : 26.05.2010, 08:35:10 »
Ой долго объяснять, но надо, очень-очень надо)
Просто в БД хеш пароля выглядит так: 1163f7afa9769359c11fe212f3f73029:cWGklV5xmSspW7jZlKRC32kAsSsOmBgL
а если тот пароль хешировать только md5, то получается 698d51a19d8a121ce581499d7b701668
.Т.е. получается Joomla делает так: md5(md5(password)+псевдострока).Вот!(
Видать придется тоже ручками пароли менять(
*

frag79

  • Давно я тут
  • 611
  • 61 / 0
Re: Алгоритм хеширования в Joomla
« Ответ #3 : 26.05.2010, 08:44:44 »
а переменная  var $secret из configuration.php там неиспользуется?
*

elenka

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Алгоритм хеширования в Joomla
« Ответ #4 : 26.05.2010, 08:51:55 »
Эге... А если используется, то как ее в моем скрипте использовать, куда и как прописать?..
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Re: Алгоритм хеширования в Joomla
« Ответ #5 : 26.05.2010, 08:52:54 »
код из \libraries\joomla\user\user.php
Код: php
$salt = JUserHelper::genRandomPassword(32);
$crypt = JUserHelper::getCryptedPassword($array['password'], $salt);
$array['password'] = $crypt.':'.$salt;

код из \libraries\joomla\user\helper.php
Код: php
$encrypted = ($salt)? md5($plaintext.$salt) : md5($plaintext);

Вывод - Joomla генерит "соль" и хеширует пароль.соль . А в базу записывает хеш:соль
Так что свою псевдостроку ты сам и написал)) (cWGklV5xmSspW7jZlKRC32kAsSsOmBgL)
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

elenka

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Алгоритм хеширования в Joomla
« Ответ #6 : 26.05.2010, 08:57:03 »
код из \libraries\joomla\user\user.php
Код: php
$salt = JUserHelper::genRandomPassword(32);
$crypt = JUserHelper::getCryptedPassword($array['password'], $salt);
$array['password'] = $crypt.':'.$salt;

код из \libraries\joomla\user\helper.php
Код: php
$encrypted = ($salt)? md5($plaintext.$salt) : md5($plaintext);

Вывод - Joomla генерит "соль" и хеширует пароль.соль . А в базу записывает хеш:соль
Так что свою псевдостроку ты сам и написал)) (cWGklV5xmSspW7jZlKRC32kAsSsOmBgL)
Блин, а можно как нибудь по простому объяснить, как мне сравнить пароль, который вводит пользователь, с тем, что хранится в БД?
*

elenka

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Алгоритм хеширования в Joomla
« Ответ #7 : 26.05.2010, 08:59:09 »
Переменная $secret разве везде одна и та же?
Вроде да, она же прописана четко в файле.
*

elenka

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Алгоритм хеширования в Joomla
« Ответ #8 : 26.05.2010, 08:59:44 »
Ладно, я лично ничего не понял, пойду курить маны, если не вставит, подожду пока подрасту и само допрет.
Мда, вот и у меня проблемы, ладно, будем ручками все менять как нам надо)
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Re: Алгоритм хеширования в Joomla
« Ответ #9 : 26.05.2010, 09:09:10 »
Цитировать
Блин, а можно как нибудь по простому объяснить, как мне сравнить пароль...
По другому - это...написать функцию чтоли?
Не, за спасибо тока алгоритм напишу:
тяним с базы хешированный пароль, выковыриваем из него чисто хешированый пароль до знака  ":" и соль после знака
далее делаем сравнение md5($пароль_из_базы) == md5($введенный_пароль.$соль)
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

MuraDweb

  • Захожу иногда
  • 267
  • 124 / 1
Re: Алгоритм хеширования в Joomla
« Ответ #10 : 26.05.2010, 09:33:45 »
чтобы пользователь мог проверить свой пароль, типа заходит на сайт, вводит логин и пароль, нажимает проверить, выдается сообщение правильно или нет.
А, если неправильно, тогда идите курите бамбук что-ли ?  ;D
Вы, что хотите собственно сделать, восстановить пароли или подобрать их ?

Меняю в БД хэш на этот: 21232f297a57a5a743894a0e4a801fc3, работает, вопрос, почему?
А, что странного и будет работать. Соль в основном используется для того,
чтобы пользователи, использующие одинаковые пароли, имели различные хэши, ну и для некоторого повышения безопасности.
« Последнее редактирование: 26.05.2010, 09:37:35 от MuraDweb »
Яндекс.Деньги: 41001423568435
Webmoney: R 377548789269 | Z 421465848009 | E 126339514076 | U 413960261029
-
А, Вы читали ? Правила форума | FAQ J! 1.5 | FAQ J! 1.0
*

MuraDweb

  • Захожу иногда
  • 267
  • 124 / 1
Re: Алгоритм хеширования в Joomla
« Ответ #11 : 26.05.2010, 10:01:36 »
Яндекс.Деньги: 41001423568435
Webmoney: R 377548789269 | Z 421465848009 | E 126339514076 | U 413960261029
-
А, Вы читали ? Правила форума | FAQ J! 1.5 | FAQ J! 1.0
*

elenka

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Алгоритм хеширования в Joomla
« Ответ #12 : 26.05.2010, 10:24:30 »
Вы, что хотите собственно сделать, восстановить пароли или подобрать их ?
Блин, ну реально долго объяснять, надо сделать такую штуку, просто надо, безо всяких "а зачем", "а смысл", "а разве не проще..." и т.д.
Нельзя ли как нибудь отключить эту соль?( а то в БД все ручками править - пользователей будет много, времени уйдет вагон(
*

MuraDweb

  • Захожу иногда
  • 267
  • 124 / 1
Re: Алгоритм хеширования в Joomla
« Ответ #13 : 26.05.2010, 10:29:54 »
Всё можно, если хорошенько поискать, лень страшное дело  ^-^
ссылкО http://joomla-support.ru/post83686-4.html
Яндекс.Деньги: 41001423568435
Webmoney: R 377548789269 | Z 421465848009 | E 126339514076 | U 413960261029
-
А, Вы читали ? Правила форума | FAQ J! 1.5 | FAQ J! 1.0
*

elenka

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Алгоритм хеширования в Joomla
« Ответ #14 : 26.05.2010, 11:52:20 »
Сделала вот так:
$parts = explode(':',$result->password);
$crypt = $parts[0];
$salt = @$parts[1];
$testcrypt = JUserHelper::getCryptedPassword($perem2,$salt);
if ($crypt == $testcrypt)
но теперь ругается, выдает ошибку:
Fatal error: Class 'JUserHelper' not found in Z:\home\localhost\www\siu\elzhurnal3.php on line 19
скрипт находится в стороннем файле, к Joomla подсоединяется через wrapper, куда чего надо прописать, чтоб все работало?
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Re: Алгоритм хеширования в Joomla
« Ответ #15 : 26.05.2010, 12:12:53 »
Вариантн 1. include('libraries/joomla/user/helper.php')только еще нужно чтоб путь относительно вашего файла стал верным(добавить ../ несколько раз) Подключаем API -  на форуме гдето встречал как это сделать.
Вариант 2. не испозовать хелпер. там функция донельзя проста, я ее уже писал выше.
« Последнее редактирование: 26.05.2010, 12:47:21 от danik.html »
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

elenka

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Алгоритм хеширования в Joomla
« Ответ #16 : 26.05.2010, 12:25:19 »
Вам наверное просто, а мне нет, я не волшебник, а только учусь(  а спросить не у кого(
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Re: Алгоритм хеширования в Joomla
« Ответ #17 : 26.05.2010, 12:44:18 »
$testcrypt = ($salt)? md5($perem2.$salt) : md5($perem2);
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Re: Алгоритм хеширования в Joomla
« Ответ #18 : 26.05.2010, 12:50:04 »
Цитировать
а спросить не у кого(
- А форум? разве никто не помогает вам тут??
Цитировать
а только учусь(
- я тож недавно начал разбираться... сам разгребал все, ковырялся в чужих расширениях, читал всякие мануалы...причем про форум даже както не думал...
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

elenka

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Алгоритм хеширования в Joomla
« Ответ #19 : 26.05.2010, 13:11:21 »
Так-с...спасибо за помощь:* попробую))
*

ART-DELI

  • Давно я тут
  • 801
  • 75 / 9
  • Не успеешь ты – сделают другие.
Re: Алгоритм хеширования в Joomla
« Ответ #20 : 11.01.2011, 15:17:13 »
UP - ну так кто то все таки скажет что берется в качестве соли?

А все.. разобрался!))  спасибо.  ;D
« Последнее редактирование: 11.01.2011, 15:20:28 от ART-DELI »
*

ART-DELI

  • Давно я тут
  • 801
  • 75 / 9
  • Не успеешь ты – сделают другие.
Re: Алгоритм хеширования в Joomla
« Ответ #21 : 11.01.2011, 16:48:53 »
Объясните мне этот типизм.
Получается что псевдострока не используется. Она только хранится в базе для отвода глаз? Ведь при авторизации достаточно иметь лишь один хеш пароля в базе - и не каких проблем. Вот придумали же. Уже не безопасней тогда использовать реальную соль и проверять вместе с ней?:
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Joomla 1.5 как убрать кнопку редактировать материант с сайта

Автор andriy465

Ответов: 5
Просмотров: 3018
Последний ответ 12.11.2023, 23:37:03
от all_zer
Нужно wiki под Joomla

Автор THE KILLERS

Ответов: 9
Просмотров: 9281
Последний ответ 05.11.2020, 20:56:47
от Kijv
Поиск статьи по url сайта в админке Joomla 1.5

Автор Tema

Ответов: 5
Просмотров: 1662
Последний ответ 14.08.2020, 07:16:44
от rsn
Не могу войти в админку Joomla 1.5

Автор MrSkif

Ответов: 14
Просмотров: 10075
Последний ответ 12.09.2018, 19:36:32
от PaLyCH
Не войду в админку Joomla 1.5.26, пишет соединение с сервером было сброшено

Автор rom_4

Ответов: 4
Просмотров: 5274
Последний ответ 16.05.2018, 17:28:18
от Алексей MeRsOvOd