Шифрование паролей в 1.5 О.О и переход с обычного md5() - Joomla 1.5: Установка и обновление

Привет всем! как и многие, начну с вопроса.
Не нашел форума обсуждения вопросов миграций с других систем, пожалуйста, перенесите тему в более подходящий раздел, если это нужно.


В процессе переноса пользовательских данных столкнулся с незнакомой мне доселе системой шифрования пароля crypt:salt
salt - как я понимаю, случайный md5() пароль, crypt - реальный пароль в той же md5(), каким-то непостижимым образом пропущенный через salt или что-то вроде того %)))

к примеру, незамысловатый пароль 11111 выглядит
в md5 как
b0baee9d279d34fa1dfd71aadb908c3f
в joomla как
480e560252bc9db5c98d00f495d2addd:m1cofuGVB3pTTvntubblR0LYCtoVpIDk

Пожалуйста, подскажите цепь преобразований имеющейся базы обычных 32-символьных md5-паролей (достаточно на примере одного 11111) в вид, использующийся в j1.5
или направьте на статью/кусок кода

Вот так этот значение получается:


Как вы видите, во вторую функцию надо передать нешифрованный пароль, в противном случае она вернет совсем другое значение. В принципе, насколько я понял код, возможна ситуация когда первой части нет... Я думаю, что имеет смысл посмотреть код компонента-мигратора с версии 1.0 на версию 1.5, наверняка там они эту задачу уже решали.

Спасибо!
поищу мигратор...

а возможно ли в 1.5 как-то не особенно болезненно подправить код, чтобы вернуть незамороченное md5-шифрование? -)

порывшись в разнообразных миграторах я (не без злости) не нашел никаких преобразований - в любом из них пароли берутся as is, и пишутся as is.
ТОЛЬКО ПОСЛЕ ЭТОГО мне стукнуло попробовать пройти авторизацию с обычным 32-символьным паролем в бд, вместо 32:32 %)
она прошла успешно %)

вопрос снимаю

Таким образом получается, что Joomla 1.5 поддерживает и старый формат паролей и новый... Ну что ж, это тоже результат и информация достаточно полезная. По крайней мере второй раз на этих граблях стоять уже не будем!

Может кому пригодится. Я рылся в по этой тематике.
Определяется пароль в joomla 1.5 следующем образом:
пользователь ввел логин и пароль. По логину мы нашли его в бд.
Берем из бд его пароль, и делаем такую вот штуку:
$parts   = explode( ':', $hash_password->password );
        $crypt   = $parts[0];
        $salt   = @$parts[1];

Итак нас тут интересует $salt. Через него и пароль пользователя мы создаем $crypt
 $testcrypt = JUserHelper::getCryptedPassword($password, $salt);

В итоге нам осталось только сравнить $password и $testcrypt. Если они совпали, то юзверь успешно авторизован.

В итоге нам осталось только сравнить $password и $testcrypt. Если они совпали, то юзверь успешно авторизован.

Остается сравнить не $password и $testcrypt, а $crypt и $testcrypt!

Народ... Это всё хорошо... А может кто подскажет алгорит работы функций JUserHelper::genRandomPassword() и JUserHelper::getCryptedPassword()??? Очень надо организовать точно такое же шифрование... Всё уже перерыл и в движке и на форумах... Заранее спасибо.

Дык посмотри в коде что эти функции делают и выдери куски раз так надо.

А где они там описаны? Находил только куски кода где они применяются...