0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 363 Просмотров
*

naeska

  • Захожу иногда
  • 15
  • 0
Как сравнить пароли?
« : 26.09.2016, 10:56:04 »
Возникла необходимость сделать сохранение настроек Joomla и VirtueMart отдельным php-скриптом не привязанным к Joomla 3. Сделал. Все работает: сохраняет имена, настройки и т.д.
Не работает только одно - смена пароля, так как не могу понять как он шифруется.
Объясню более подробно. Мне нужно взять пароль из формы, зашифровать его и сравнить с паролем из базы данных. Подскажите, пожалуйста, как пароль шифруется в Joomla 3.6.2. Никак не смог найти...
Спасибо.
*

SeBun

  • Практически профи
  • 3154
  • 193
  • @SeBun48
Re: Как сравнить пароли?
« Ответ #1 : 26.09.2016, 11:34:20 »
Никак. В базе данных нет паролей.

Для понимания процессов можете открыть и посмотреть любой код авторизации/регистрации. На пальцах это выглядит так: берем пароль, берем соль (произвольный код), добавляем соль к паролю, затем из всей этой билеберды получаем хеш и записываем его в базу. Хеш может быть как MD5, так и SHA1, SHA2 и более экзотические. В вашем случае как раз и нужно начинать с изучения механизма формирования хеша и знать соль.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

vipiusss

  • Профи
  • 5630
  • 322
  • Круглая ава-зло!
Re: Как сравнить пароли?
« Ответ #2 : 26.09.2016, 11:41:15 »
if ($passbase=md5($pass))
{***}
else ***

$passbase - пароль из БД
$pass - пароль, который сравниваем

Как то так может?

И вот тут каким то образом сравнили(но там древняя версия):
https://joomla-support.ru/thread/1653/
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

dmitry_stas

  • Профи
  • 10052
  • 954
Re: Как сравнить пароли?
« Ответ #3 : 26.09.2016, 11:44:18 »
JUserHelper::verifyPassword(пароль, хешПароля)

\libraries\joomla\user\helper.php function verifyPassword
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

naeska

  • Захожу иногда
  • 15
  • 0
Re: Как сравнить пароли?
« Ответ #4 : 27.09.2016, 10:07:25 »
JUserHelper::verifyPassword(пароль, хешПароля)

\libraries\joomla\user\helper.php function verifyPassword

Спасибо большое.
Вот только я (балбес) неправильно выразился. Сравнить это пол беды. А как записать в базу данных новый пароль вместо старого? Если есть функция подскажите.
*

dmitry_stas

  • Профи
  • 10052
  • 954
Re: Как сравнить пароли?
« Ответ #5 : 27.09.2016, 10:11:27 »
в verifyPassword есть все, что вам нужно. посмотрите что происходит, если передан третий параметр $user_id
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

tiraz

  • Осваиваюсь на форуме
  • 60
  • 1
  • Правильное тиражирование CD DVD
Re: Как сравнить пароли?
« Ответ #6 : 28.07.2017, 20:27:03 »
а как то подробней нельзя?
Нужно авторизироваться со стороннего сайта / приложения.
Авторизация не проходит.... нельзя сгенерировать md5 аналог того что Joomla генерит и пишет в бд.
Дизайн + Joomla
*

dmitry_stas

  • Профи
  • 10052
  • 954
Re: Как сравнить пароли?
« Ответ #7 : 28.07.2017, 20:57:59 »
а как то подробней нельзя?
можно. только поподробнее что?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

passer

  • Живу я здесь
  • 875
  • 70
Re: Как сравнить пароли?
« Ответ #8 : 28.07.2017, 21:04:53 »
Бота что ли пишете? Зачем авторизоваться с другого сайта?
*

SmokerMan

  • Профи
  • 5333
  • 689
Re: Как сравнить пароли?
« Ответ #9 : 29.07.2017, 11:09:32 »
ну проверять ничего наверно не надо
а авторизовать пользователя можно вот так например
Код
<?php
define('_JEXEC', 1);
define('JPATH_BASE', dirname(__FILE__));

require_once (JPATH_BASE . '/includes/defines.php');
require_once (JPATH_BASE . '/includes/framework.php');

$app = JFactory::getApplication('site');
$username = $app->input->get('username');
$password = $app->input->get('password');

$user = authenticateUser($username, $password);
die(var_dump($user));

function authenticateUser($username, $password)
{
    $admin_group_id = 10;
    jimport('joomla.user.authentication');
    $auth = JAuthentication::getInstance();
    $credentials = array(
        'username' => $username,
        'password' => $password
    );
    $options = array();
    $response = $auth->authenticate($credentials, $options);

    if ($response->status !== 1) {
        die($response->error_message);
    }

    $user = JUser::getInstance(JUserHelper::getUserId($username));
    if (! in_array($admin_group_id, $user->groups)) {
        die('Не достаточно прав у пользователя');
    }

    return $user;
}
это просто пример, тут еще есть проверка на определенную группу, если не надо можно убрать
положить этот файл в корень somename.php ну и соответственно на него делать запрос с параметрами username и password
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться