Кодировка паролей

xchesh

Захожу иногда
277
10 / 1

Кто в курсе, в какой кодировке, хранятся пароли в БД?
Форма обратной связи отправляет в base64, а вот в самой базе как пароль храниться?
Мне нужно массово добавить пользователей с паролями - номер телефона. Все как бы хорошо, кроме пароля.

Записан

prometheus

Захожу иногда
84
7 / 0

Re: Кодировка паролей

« Ответ #1 : 11.02.2013, 13:50:34 »

помоему md5 hex

Записан

xchesh

Захожу иногда
277
10 / 1

Re: Кодировка паролей

« Ответ #2 : 11.02.2013, 13:54:56 »

Цитата: prometheus от 11.02.2013, 13:50:34

помоему md5 hex

Ну, это возможно. Если поставить md5 для этого поля.
Но посмотрев исходники, меня немного в дрожж бросило...

Код: php

$salt = JUserHelper::genRandomPassword(32);
$crypt = JUserHelper::getCryptedPassword($array['password'], $salt);
$array['password'] = $crypt . ':' . $salt;

Казалось бы простые строки, но если посмотреть в это класс...

Записан

prometheus

Захожу иногда
84
7 / 0

Re: Кодировка паролей

« Ответ #3 : 11.02.2013, 14:05:05 »

А в чем ужас?

Записан

xchesh

Захожу иногда
277
10 / 1

Re: Кодировка паролей

« Ответ #4 : 11.02.2013, 15:01:08 »

Написал скрипт переноса их XML в Joomla. Мало ли, вдруг кому-нибудь пригодится.

Код: php

<?php
include 'user.php';
/*--mysqlconnect--*/
$dblocation = "сервер";
$dbname = "имя_базы_данных";
$dbuser = "пользователь";
$dbpasswd = "Пароль";
$dbcnx = @mysql_connect($dblocation,$dbuser,$dbpasswd);
if (!$dbcnx){
  echo( "<P>В настоящий момент сервер базы данных не доступен, поэтому 
            корректное отображение страницы невозможно.</P>" );
  die();
}
if (!@mysql_select_db($dbname, $dbcnx)){
  echo( "<P>В настоящий момент база данных не доступна, поэтому
            корректное отображение страницы невозможно.</P>" );
  die();
}
/*--mysql connect--*/
if (file_exists('users.xml')) {
    $xml = simplexml_load_file('users.xml');
    foreach ($xml as $row){
        $username = $row->Cell[0];
        $name = iconv("utf-8", "windows-1251", $row->Cell[1]);
        $email = $row->Cell[7];
        $salt = JUserHelper::genRandomPassword(32);
        $crypt = JUserHelper::getCryptedPassword($row->Cell[8], $salt);
        $pass = $crypt . ':' . $salt;
        echo $username.'<br>'.$name.'<br/>'.$email.'<br>'.$pass.'<br>';
        $query = "INSERT INTO `jlbr_users`(`id`, `name`, `username`, `email`, `password`, `usertype`, `block`, `sendEmail`, `registerDate`, `lastvisitDate`, `activation`, `params`, `lastResetTime`, `resetCount`) VALUES ('','$name','$username','$email','$pass','','','','','','','','','');";
        query($query);
    }
    foreach(select() as $id){
        $query2  = "INSERT INTO `jlbr_user_usergroup_map`(`user_id`, `group_id`) VALUES ('$id[id]','9')";
        query($query2);
    }
    
} else {
    exit('Не удалось открыть файл users.xml.');
}

function query($query){
    $creat = mysql_query($query);
    if ($creat){
        echo 'Norm all';
        echo '<br><br>';
    }else{
       echo "<p><b>Error: ".mysql_error()."</b></p>";
       die();
    }
}
function select(){
    $ath = mysql_query("SELECT * FROM jlbr_users WHERE id>800 ORDER by id;");
    if($ath){
      while($author = mysql_fetch_assoc($ath)){
          $arr[]=$author;
      }
      return $arr;
    }else{
      echo "<p><b>Error: ".mysql_error()."</b></p>";
      die();
    }
}
?>

user.php содержит в себе классы JCrypt и JUserHelper.
Функция select() устанавливает права всем новым пользователям.

Записан

Кодировка паролей - Модификации расширений для Joomla

Новости Joomla

SW JProjects v.2.5.0 - компонент каталога цифровых проектов на Joomla

Обновление Nevigen Audit v.1.3.2 для JoomShopping 5

Как триггерить события для плагинов на манер Joomla 5+?В Joomla 6 должны удалить метод...

xchesh

Кодировка паролей

prometheus

Re: Кодировка паролей

xchesh

Re: Кодировка паролей

prometheus

Re: Кодировка паролей

xchesh

Re: Кодировка паролей