Новости Joomla

👩‍💻 Joomla-ресурсы в мессенджере MAX.

👩‍💻 Joomla-ресурсы в мессенджере MAX.

В мессенджере MAX некоторое время назад созданы чат и канал русскоязычного Joomla-сообщества - "Joomla! по-русски".
- чат
- канал (зеркало @JoomlaFeed)

Также ссылки можно найти на официальном сайте Joomla-сообщества - Joomlaportal.ru.
@joomlafeed

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

Небольшая нативная PHP Joomla библиотека для работы с API v.2 службы доставки CDEK. Библиотека представляет собой клиент для авторизации в CDEK API по OAuth, работы с некоторыми методами API: получения ряда данных и расчета стоимости доставки. Поддерживается Joomla 4.2.7 и выше.

В пакет входят:
- библиотека Webtolk/Cdekapi
- системный плагин System - WT Cdek для хранения настроек и AJAX-интеграций
- task-плагин Task - Update WT Cdek data для обновления локальных копий справочников CDEK по расписанию
- web asset с официальным JavaScript-виджетом СДЭК

👉 v.1.3.0. Что нового?
- Полный рефакторинг библиотеки. Библиотека переработана в entity-based API с фасадом Cdek и отдельным слоем запросов. Обратная совместимость не нарушена, поэтому версия библиотеки - 1.3.0.
- Добавлена поддержка новых разделов API СДЭК. Добавлена поддержка новых разделов API СДЭК: webhooks, prealert, печатные формы, payment, passport, reverse, intakes и других сущностей.
- Улучшена интеграция с Joomla.
Улучшена интеграция с Joomla: installer script для layouts, новые поля Joomla Form для тарифов и обновлённые js виджета CDEK.
- документация библиотеки. Все методы библиотеки подробно описаны, а так же текст документации собран в отдельной папке в git репозитории и будет опубликован на сайте.

Библиотека эта нужна для разработчиков, создающих свои расширения для интеграции Joomla и курьерской службы CDEK.

Страница расширения
GitHub расширения

@joomlafeed

👩‍💻 Вышла новая версия плагина joomLab Gallery 1.1.0 для Joomla.

👩‍💻 Вышла новая версия плагина joomLab Gallery 1.1.0 для Joomla.

Плагин joomLab Gallery позволит Вам добавлять в любой материал или модуль HTML неограниченное количество галерей, а главное удобно управлять файлами и эффектами в каждой галерее.

Плагин использует популярны скрипты Swiper.js и FancyBox. Первый для крутой организации и эффектов галерей, а второй для красивого и функционального показа оригинальных изображений на Вашем сайте.

Что нового?
- поддержка Joomla 6
- добавлена возможность добавлять галереи в стандартные модули HTML, что позволит размещать галереи в любых местах Вашего сайта

Разработчик - участник нашего сообщества Александр Новиков .

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 4685 Просмотров
*

saniokua`

  • Новичок
  • 6
  • 0 / 0
md5 + salt как убрать?
« : 30.10.2011, 16:09:37 »
На сайте использую CB компонент. Надо убрать шифрование паролей или оставить только md5. Как ето сделать и где надо поменять?
Записан
*

icom

  • Давно я тут
  • 830
  • 202 / 4
Re: md5 + salt как убрать?
« Ответ #1 : 01.11.2011, 01:42:57 »
в файле libraries\joomla\user\helper.php строка 179
Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: md5 + salt как убрать?
« Ответ #2 : 01.11.2011, 01:44:58 »
Только зачем сознательно понижать безопасность?
Записан
*

saniokua`

  • Новичок
  • 6
  • 0 / 0
Re: md5 + salt как убрать?
« Ответ #3 : 01.11.2011, 10:57:21 »
надо было в програме сделать проверку логина и пароля пользывателей на сайте.
Записан
*

saniokua`

  • Новичок
  • 6
  • 0 / 0
Re: md5 + salt как убрать?
« Ответ #4 : 01.11.2011, 11:47:51 »
Код

function getCryptedPassword($plaintext, $salt = '', $encryption = 'md5-hex', $show_encrypt = false)
	{
		// Get the salt to use.
		$salt = JUserHelper::getSalt($encryption, $salt, $plaintext);

		// Encrypt the password.
		switch ($encryption)
		{
			case 'plain' :
				return $plaintext;

			case 'sha' :
				$encrypted = base64_encode(mhash(MHASH_SHA1, $plaintext));
				return ($show_encrypt)? '{SHA}'.$encrypted : $encrypted;

			case 'crypt' :
			case 'crypt-des' :
			case 'crypt-md5' :
			case 'crypt-blowfish' :
				return ($show_encrypt ? '{crypt}' : '').crypt($plaintext, $salt);

			case 'md5-base64' :
				$encrypted = base64_encode(mhash(MHASH_MD5, $plaintext));
				return ($show_encrypt)? '{MD5}'.$encrypted : $encrypted;

			case 'ssha' :
				$encrypted = base64_encode(mhash(MHASH_SHA1, $plaintext.$salt).$salt);
				return ($show_encrypt)? '{SSHA}'.$encrypted : $encrypted;

			case 'smd5' :
				$encrypted = base64_encode(mhash(MHASH_MD5, $plaintext.$salt).$salt);
				return ($show_encrypt)? '{SMD5}'.$encrypted : $encrypted;

			case 'aprmd5' :
				$length = strlen($plaintext);
				$context = $plaintext.'$apr1$'.$salt;
				$binary = JUserHelper::_bin(md5($plaintext.$salt.$plaintext));

				for ($i = $length; $i > 0; $i -= 16) {
					$context .= substr($binary, 0, ($i > 16 ? 16 : $i));
				}
				for ($i = $length; $i > 0; $i >>= 1) {
					$context .= ($i & 1)? chr(0) : $plaintext[0];
				}

				$binary = JUserHelper::_bin(md5($context));

				for ($i = 0; $i < 1000; $i ++) {
					$new = ($i & 1)? $plaintext : substr($binary, 0, 16);
					if ($i % 3) {
						$new .= $salt;
					}
					if ($i % 7) {
						$new .= $plaintext;
					}
					$new .= ($i & 1)? substr($binary, 0, 16) : $plaintext;
					$binary = JUserHelper::_bin(md5($new));
				}

				$p = array ();
				for ($i = 0; $i < 5; $i ++) {
					$k = $i +6;
					$j = $i +12;
					if ($j == 16) {
						$j = 5;
					}
					$p[] = JUserHelper::_toAPRMD5((ord($binary[$i]) << 16) | (ord($binary[$k]) << 8) | (ord($binary[$j])), 5);
				}
				return '$apr1$'.$salt.'$'.implode('', $p).JUserHelper::_toAPRMD5(ord($binary[11]), 3);

			case 'md5-hex' :
			default :
				$encrypted = ($salt)? md5($plaintext.$salt) : md5($plaintext);
				return ($show_encrypt)? '{MD5}'.$encrypted : $encrypted;
		}
	}


ето как я понимаю функцыя  шифрования...

Код
case 'md5-hex' :
			default :
				$encrypted = ($salt)? md5($plaintext.$salt) : md5($plaintext);
				return ($show_encrypt)? '{MD5}'.$encrypted : $encrypted;
тут идет вывод md5:salt, но в базу даных идет шифр, если я отключаю ети строчки...
Всю функцыю отключить тоже не катит...
Что делать?
Записан
*

saniokua`

  • Новичок
  • 6
  • 0 / 0
Re: md5 + salt как убрать?
« Ответ #5 : 01.11.2011, 11:52:44 »
желательно оставить только md5 в чистом виде.
Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: md5 + salt как убрать?
« Ответ #6 : 01.11.2011, 12:11:59 »
Цитата: saniokua` от 01.11.2011, 10:57:21
надо было в програме сделать проверку логина и пароля пользывателей на сайте.
мне кажется это не повод отключать salt...
Записан
*

saniokua`

  • Новичок
  • 6
  • 0 / 0
Re: md5 + salt как убрать?
« Ответ #7 : 01.11.2011, 12:30:53 »
ето самый простой способ... в дальнейшем возможна реализацыя алгоритма соли в програме... но пока только мд5
Записан
*

icom

  • Давно я тут
  • 830
  • 202 / 4
Re: md5 + salt как убрать?
« Ответ #8 : 01.11.2011, 14:13:41 »
вы объясните как и где нужно проверять пароль, ведь соль можно легко узнать и далее сформировать зашифрованный пароль, для конкретного пользователя можно соль вытащить из таблицы user,
например вытащили зашифрованный пароль из базы и присвоили переменной $pas, вытаскиваем соль:
$salt = explode(':', $pas);
$salt[1] - это соль

далее формируем зашифрованный пароль, например пользователь ввел 1111:
$new_pass = md5('1111'.$salt[1]).':'.$salt[1] ;

сравниваем пароль из таблицы user с паролем $new_pass
Записан
*

vskim

  • Осваиваюсь на форуме
  • 11
  • 0 / 0
Re: md5 + salt как убрать?
« Ответ #9 : 03.03.2014, 15:59:02 »
как убрать вообще шифрование? я создал поддомен и там сайт . пользователи и пароли будут одни в виде номеров чеков... хочу чтобы пользователь сайта вводил номер чека и пароль чека и заходил на сайт... в MySQL  нашел таблицу User/ дальше с логинами то понятно я их заменю на номера. а вот с паролями как быть? хочу чтобы в SQL например пароль 123456 то и на сайт вводишь подходил. но все без успешно. прошу помочь....
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Joomla 1.5 как убрать кнопку редактировать материант с сайта

Автор andriy465

 Ответов: 5
Просмотров: 11905 		Последний ответ 12.11.2023, 23:37:03
от all_zer
Как убрать ссылку на allforjoomla.ru из модуля SimpleForm2?

Автор Loh

 Ответов: 3
Просмотров: 4662 		Последний ответ 20.06.2017, 11:17:28
от ZyX
Подскажите - сайт стал в фронтэнде выводить ошибку. Как ее убрать

Автор vovchikku

 Ответов: 7
Просмотров: 3548 		Последний ответ 30.01.2017, 10:35:49
от vovchikku
Как убрать похожие видео

Автор nuk

 Ответов: 7
Просмотров: 4871 		Последний ответ 21.02.2016, 16:30:29
от halileev
Как убрать отступ?

Автор Alger48

 Ответов: 9
Просмотров: 2613 		Последний ответ 17.02.2016, 21:53:15
от Alger48