Joomla Salz erweiterte Passwort
wie kann ich wissen, den Wert der Zeichenkette, die als Salz für joomla Salz verbesserte Passwort Verschlüsselung??
Du musst angemeldet sein, um einen Kommentar abzugeben.
wie kann ich wissen, den Wert der Zeichenkette, die als Salz für joomla Salz verbesserte Passwort Verschlüsselung??
Du musst angemeldet sein, um einen Kommentar abzugeben.
Joomla generiert einen zufälligen salt für jedes Passwort. Hier finden Sie wertvolle Informationen, wie die Arbeit mit dem joomla-Methoden zum generieren von Passwörtern:
http://forum.joomla.org/viewtopic.php?f=476&t=308499
Aus, dass die bit-Sie können sehen, dass der salt gespeichert ist, nachdem das Passwort mit einem Doppelpunkt als Trennzeichen.
[BEARBEITEN]
Ich brauchte nur zu schreiben, ein Authorisiation Prüfung mit Zend_Auth zu validieren gegen ein Joomla (1.0) installiert und ich dachte, ich würde aktualisieren Sie die Daten hier über Sie. Einen Ausschnitt von meinem code.
[/EDIT]
In das Passwort-Feld in der Tabelle users, es ist das bit nach dem ":"
Die Formel ist so etwas wie
Passwort-DB-Bereich = md5(Passwort + salt) + ":" + Salz
Nicht vertraut mit joomla im besonderen, aber die meisten gesalzene Passwörter enthalten das Salz in der Passwort-string, getrennt mein ein Trennzeichen (in der Regel $ oder einige andere nicht-alphanumerische Zeichen). Oder es kann gespeichert werden in einer separaten Spalte in der db-Tabelle
Wenn joomla ist zufällig generieren das Salz jedes mal, wie um alles in der Welt hat es validiert den Benutzernamen gegen Sie. Ich dachte normalerweise das gesalzene Passwort sollte woanders gespeichert werden als normaler text, und Sie überprüft die Hash-version und gehashte Passwort.