Новости Joomla

Русская локализация для Joomla 5.3.4Вышла официальная русская локализация Joomla 5.3.4

Вышли релизы безопасности Joomla 5.3.4 и Joomla 4.4

⚠️ Вышли релизы безопасности Joomla 5.3.4 и Joomla 4.4.14 🚀Проект Joomla спешит сообщить о выпуске Joomla 5.3.4 и Joomla 4.4.14. Это релиз безопасности для серии Joomla 5.3 и релиз безопасности для серии Joomla 4.4.Исправления безопасности[20250901] – Ядро – Недостаточная фильтрация содержимого в коде фильтра checkAttribute[20250902] – Ядро – Возможность перебора пользователей в методе аутентификации с использованием passkeyКроме этого множество улучшений и исправлений.https://joomlaportal.ru/news/release-news/vyshli-relizy-bezopasnosti-joomla-5-3-4-i-joomla-4-4-14

Вышли релизы безопасности Joomla 5.3.4 и Joomla 4.4.14

Релиз безопасности Joomla 5.3.4

Проект Joomla спешит сообщить о выпуске Joomla 5.3.4 и Joomla 4.4.14. Это релиз безопасности для серии Joomla 5.3 и релиз безопасности для серии Joomla 4.4.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 13 Ответов
  • 1357 Просмотров
*

dremora

  • Захожу иногда
  • 461
  • 48 / 12
Как зашифровать/дешифровать данные?
« : 19.11.2013, 15:46:22 »
Нужно просто имя пользователя зашифровать и передавать для активации. Есть разные простые системы кодирования вроде md5, но они делаются без учёта ключа. Есть просто классы, но почему-то скачанный такой класс - даёт недопустимые символы, которые нельзя использовать в URL.
В Kohana было с этим проще, но хелпер шифрования не так просто оттуда выдрать...
Записан
Всё что не анархия, то фашизм...
*

Aleks.Denezh

  • Живу я здесь
  • 3401
  • 428 / 4
Re: Как зашифровать/дешифровать данные?
« Ответ #1 : 19.11.2013, 16:01:47 »
А если сделать сводную таблицу: имя юзера/id_юзера и второе поле что нить в md5 зашифрованное..
при переходе проверятся или в базе есть такой хеш и сопоставляется с именем юзера..
Записан
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Как зашифровать/дешифровать данные?
« Ответ #2 : 19.11.2013, 16:02:13 »
Их вообще полно и самому легко выдумать, вот пример
http://denik.od.ua/xor_text_encoding/
Записан
*

era

  • Администратор
  • 1588
  • 392 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: Как зашифровать/дешифровать данные?
« Ответ #3 : 19.11.2013, 16:06:42 »
зачем усложнять? берёшь в md5(user_id, user_email, user_name) например, это будет ключ активации, а в ссылку добавить или user_id или email, что-б опознать его. и всё
Записан
*

era

  • Администратор
  • 1588
  • 392 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: Как зашифровать/дешифровать данные?
« Ответ #4 : 19.11.2013, 16:07:39 »
можно и пароль добавить в md5, или дату заведения учётки, что-б что-то рандомное было
Записан
*

era

  • Администратор
  • 1588
  • 392 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: Как зашифровать/дешифровать данные?
« Ответ #5 : 19.11.2013, 16:08:40 »
а, по поводу случайного - в конфиге есть "$secret" - его для рандомности ввести можно
Записан
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Как зашифровать/дешифровать данные?
« Ответ #6 : 19.11.2013, 16:11:47 »
md5 и JUserHelper::genRandomPassword(10) это понятно, но что вы будете делать если ключ постоянный
Записан
*

dremora

  • Захожу иногда
  • 461
  • 48 / 12
Re: Как зашифровать/дешифровать данные?
« Ответ #7 : 19.11.2013, 16:13:36 »
можно типа так...

activation
id/случайная строка

activation_user
activation_id/user_id

user
id/username/...

Т.е. через промежуточную таблицу, а в таблице активации будут лежать случайные строки. И делать по типу ORM:многие ко многим. Но я не уверен, чем лучше будет такая запись... Но уж точно, конечно надёжнее. Хотя это более сложная схема и более ресурсоёмкая.
Записан
Всё что не анархия, то фашизм...
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Как зашифровать/дешифровать данные?
« Ответ #8 : 19.11.2013, 16:17:24 »
dremora если это для активации то JUserHelper::genRandomPassword(32) хватит с головой
в таблице же храни id пользователя и генерированную строку ключ
этого хватит тебе, чтобы распознать пользователя и залогинить
это пример подтверждения регистрации
Записан
*

era

  • Администратор
  • 1588
  • 392 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: Как зашифровать/дешифровать данные?
« Ответ #9 : 19.11.2013, 16:18:04 »
ещё раз - задача-то какая? прислать пользователю ссылку на почту что-б он себя активировал?
Записан
*

dremora

  • Захожу иногда
  • 461
  • 48 / 12
Re: Как зашифровать/дешифровать данные?
« Ответ #10 : 19.11.2013, 16:20:59 »
Цитата: era от 19.11.2013, 16:18:04
ещё раз - задача-то какая? прислать пользователю ссылку на почту что-б он себя активировал?
да, при первичной регистрации... Ну и потом для восстановления пароля. В кохане, я кодировал просто имя пользователя и этого хватало. В свободном полёте, без фреймворка этого нету. А выдрать класс кодирования из коханы проблематично.
Записан
Всё что не анархия, то фашизм...
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Как зашифровать/дешифровать данные?
« Ответ #11 : 19.11.2013, 16:25:01 »
Цитировать
да, при первичной регистрации
так укажите в настройках пользователей возможность им самим подтверждать регистрацию
Цитировать
Ну и потом для восстановления пароля
это уже встроено в коробку
Записан
*

dremora

  • Захожу иногда
  • 461
  • 48 / 12
Re: Как зашифровать/дешифровать данные?
« Ответ #12 : 19.11.2013, 16:30:36 »
Цитата: Fedor Vlasenko от 19.11.2013, 16:25:01
так укажите в настройках пользователей возможность им самим подтверждать регистрациюэто уже встроено в коробку
Да тут понятно должно быть, что не Joomla это, а основы программирования на PHP. И как лучше сделать с точки зрения не только удобства, но и безопасности. чтобы было показать что в виде тестового задания.
Записан
Всё что не анархия, то фашизм...
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Как зашифровать/дешифровать данные?
« Ответ #13 : 19.11.2013, 16:39:50 »
Цитата: Istaan от 19.11.2013, 16:01:47
А если сделать сводную таблицу: имя юзера/id_юзера и второе поле что нить в md5 зашифрованное..
при переходе проверятся или в базе есть такой хеш и сопоставляется с именем юзера..
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться