Joomla Salz erweiterte Passwort

wie kann ich wissen, den Wert der Zeichenkette, die als Salz für joomla Salz verbesserte Passwort Verschlüsselung??

InformationsquelleAutor Andromeda | 2009-08-11
  1. 9

    Joomla generiert einen zufälligen salt für jedes Passwort. Hier finden Sie wertvolle Informationen, wie die Arbeit mit dem joomla-Methoden zum generieren von Passwörtern:

    http://forum.joomla.org/viewtopic.php?f=476&t=308499

    Aus, dass die bit-Sie können sehen, dass der salt gespeichert ist, nachdem das Passwort mit einem Doppelpunkt als Trennzeichen.

    $salt = JUserHelper::genRandomPassword(32);
$crypt = JUserHelper::getCryptedPassword("blabla", $salt);
$password = $crypt . ':' . $salt;

    [BEARBEITEN]
    Ich brauchte nur zu schreiben, ein Authorisiation Prüfung mit Zend_Auth zu validieren gegen ein Joomla (1.0) installiert und ich dachte, ich würde aktualisieren Sie die Daten hier über Sie. Einen Ausschnitt von meinem code.

    $dbAdapter = Zend_Registry::get('jdb');
$this->_authAdapter = new Zend_Auth_Adapter_DbTable($dbAdapter);
$this->_authAdapter->setTableName('jos_users')
->setIdentityColumn('username')
->setCredentialColumn('password');

//Joomla 1.0 uses hashes in the form md5(passwort + salt) + salt
$users = new Users();
$hash = $users->getHash($value);
$salt = substr($hash, strpos($hash, ':') + 1);
$password = md5($context['password'] . $salt) . ':' . $salt;

    [/EDIT]

    • gibt es irgendeine Möglichkeit um zu verhindern, dass Salz und verwenden Sie nur md5 für das Passwort???/
    • Nein. es sei denn, Sie umschreiben alle beteiligten Teile der software...
    • Dies ist nicht korrekt. Wenn der Doppelpunkt (in der die Passwörter in der Datenbank) weggelassen wird, wird die Joomla! übernehmen wird ein md5-Hash-Passwort (siehe "Wie kann ich wieder mein admin-Passwort?", forum.joomla.org/viewtopic.php?t=10985), So wenn Sie (wirklich) wollen alle Ihre Passwörter in md5-nur, Sie brauchen, um zu ändern oder ändern Sie die "Change-Password"-Verfahren. Joomla! nicht Salz, solange er nur liest Sie aus der Datenbank.
    • vielen Dank für das update.
    • Sie gerade gespeichert haben mir ein paar Stunden +1
    InformationsquelleAutor markus
  2. 2

    In das Passwort-Feld in der Tabelle users, es ist das bit nach dem ":"

    Die Formel ist so etwas wie

    Passwort-DB-Bereich = md5(Passwort + salt) + ":" + Salz

    InformationsquelleAutor Danny
  3. 0

    Nicht vertraut mit joomla im besonderen, aber die meisten gesalzene Passwörter enthalten das Salz in der Passwort-string, getrennt mein ein Trennzeichen (in der Regel $ oder einige andere nicht-alphanumerische Zeichen). Oder es kann gespeichert werden in einer separaten Spalte in der db-Tabelle

    InformationsquelleAutor Mark
  4. 0

    Wenn joomla ist zufällig generieren das Salz jedes mal, wie um alles in der Welt hat es validiert den Benutzernamen gegen Sie. Ich dachte normalerweise das gesalzene Passwort sollte woanders gespeichert werden als normaler text, und Sie überprüft die Hash-version und gehashte Passwort.

    • es wird der hash-salt-string aus der db für den Benutzer, nimmt das Salz einen Teil und nicht wieder md5(userinput+Salz)+:+salt. wenn das Ergebnis uns maches der string in der db, das Passwort korrekt war.
    InformationsquelleAutor Andy
Schreibe einen Kommentar