Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 912 Просмотров
*

naeska

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
Как сравнить пароли?
« : 26.09.2016, 10:56:04 »
Возникла необходимость сделать сохранение настроек Joomla и VirtueMart отдельным php-скриптом не привязанным к Joomla 3. Сделал. Все работает: сохраняет имена, настройки и т.д.
Не работает только одно - смена пароля, так как не могу понять как он шифруется.
Объясню более подробно. Мне нужно взять пароль из формы, зашифровать его и сравнить с паролем из базы данных. Подскажите, пожалуйста, как пароль шифруется в Joomla 3.6.2. Никак не смог найти...
Спасибо.
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: Как сравнить пароли?
« Ответ #1 : 26.09.2016, 11:34:20 »
Никак. В базе данных нет паролей.

Для понимания процессов можете открыть и посмотреть любой код авторизации/регистрации. На пальцах это выглядит так: берем пароль, берем соль (произвольный код), добавляем соль к паролю, затем из всей этой билеберды получаем хеш и записываем его в базу. Хеш может быть как MD5, так и SHA1, SHA2 и более экзотические. В вашем случае как раз и нужно начинать с изучения механизма формирования хеша и знать соль.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Как сравнить пароли?
« Ответ #2 : 26.09.2016, 11:41:15 »
if ($passbase=md5($pass))
{***}
else ***

$passbase - пароль из БД
$pass - пароль, который сравниваем

Как то так может?

И вот тут каким то образом сравнили(но там древняя версия):
https://joomla-support.ru/thread/1653/
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Как сравнить пароли?
« Ответ #3 : 26.09.2016, 11:44:18 »
JUserHelper::verifyPassword(пароль, хешПароля)

\libraries\joomla\user\helper.php function verifyPassword
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

naeska

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
Re: Как сравнить пароли?
« Ответ #4 : 27.09.2016, 10:07:25 »
JUserHelper::verifyPassword(пароль, хешПароля)

\libraries\joomla\user\helper.php function verifyPassword

Спасибо большое.
Вот только я (балбес) неправильно выразился. Сравнить это пол беды. А как записать в базу данных новый пароль вместо старого? Если есть функция подскажите.
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Как сравнить пароли?
« Ответ #5 : 27.09.2016, 10:11:27 »
в verifyPassword есть все, что вам нужно. посмотрите что происходит, если передан третий параметр $user_id
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

tiraz

  • Захожу иногда
  • 60
  • 1 / 0
  • Правильное тиражирование CD DVD
Re: Как сравнить пароли?
« Ответ #6 : 28.07.2017, 20:27:03 »
а как то подробней нельзя?
Нужно авторизироваться со стороннего сайта / приложения.
Авторизация не проходит.... нельзя сгенерировать md5 аналог того что Joomla генерит и пишет в бд.
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Как сравнить пароли?
« Ответ #7 : 28.07.2017, 20:57:59 »
а как то подробней нельзя?
можно. только поподробнее что?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

passer

  • Завсегдатай
  • 1013
  • 75 / 3
Re: Как сравнить пароли?
« Ответ #8 : 28.07.2017, 21:04:53 »
Бота что ли пишете? Зачем авторизоваться с другого сайта?
*

SmokerMan

  • Гуру
  • 5293
  • 720 / 26
Re: Как сравнить пароли?
« Ответ #9 : 29.07.2017, 11:09:32 »
ну проверять ничего наверно не надо
а авторизовать пользователя можно вот так например
Код
<?php
define('_JEXEC', 1);
define('JPATH_BASE', dirname(__FILE__));

require_once (JPATH_BASE . '/includes/defines.php');
require_once (JPATH_BASE . '/includes/framework.php');

$app = JFactory::getApplication('site');
$username = $app->input->get('username');
$password = $app->input->get('password');

$user = authenticateUser($username, $password);
die(var_dump($user));

function authenticateUser($username, $password)
{
    $admin_group_id = 10;
    jimport('joomla.user.authentication');
    $auth = JAuthentication::getInstance();
    $credentials = array(
        'username' => $username,
        'password' => $password
    );
    $options = array();
    $response = $auth->authenticate($credentials, $options);

    if ($response->status !== 1) {
        die($response->error_message);
    }

    $user = JUser::getInstance(JUserHelper::getUserId($username));
    if (! in_array($admin_group_id, $user->groups)) {
        die('Не достаточно прав у пользователя');
    }

    return $user;
}
это просто пример, тут еще есть проверка на определенную группу, если не надо можно убрать
положить этот файл в корень somename.php ну и соответственно на него делать запрос с параметрами username и password
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не открывается админ-панель, не реагирует на пароли вообще

Автор elenaburd

Ответов: 9
Просмотров: 1612
Последний ответ 20.04.2020, 02:46:12
от SeBun