那些遇到过的问题

joomla密码加密

Red*_*Red 34 php joomla md5 codeigniter

我需要jos_users从外部php脚本[codeignitor] 访问joomla用户表以进行登录检查.

joomla存储这样的密码

4e9e4bcc5752d6f939aedb42408fd3aa:0vURRbyY8Ea0tlvnTFn7xcKpjTFyn0YT
Run Code Online (Sandbox Code Playgroud)

看起来这不是正常的MD5,所以我无法使用md5(password).

创建密码的可能方法是什么?

谢谢.

kle*_*tte 62

Joomla密码是MD5哈希值,但密码在被哈希之前被腌制.它们存储在数据库中,因为{hash}:{salt}这个盐是一个长度为32个字符的随机字符串.

所以要创建一个新的密码哈希,你会这样做 md5($password.$salt)

编辑

好的,为了检查密码,比如用户myguy输入密码mypassword,您将从具有用户名的数据库中检索该行myguy.

在这一行你会找到一个密码说4e9e4bcc5752d6f939aedb42408fd3aa:0vURRbyY8Ea0tlvnTFn7xcKpjTFyn0YT.你拆分密码哈希和盐:

$hashparts = preg_split (':' , $dbpassword);
echo $hashparts[0]; //this is the hash  4e9e4bcc5752d6f939aedb42408fd3aa
echo $hashparts[1]; //this is the salt  0vURRbyY8Ea0tlvnTFn7xcKpjTFyn0YT
Run Code Online (Sandbox Code Playgroud)

现在使用此salt和myguy输入的密码计算哈希值

$userhash = md5($userpassword.$hashparts[1]); // This would be 'mypassword' and the salt used in the original hash
Run Code Online (Sandbox Code Playgroud)

现在如果这个$userhash$hashparts[0]相同,则用户输入了正确的密码.

  • 对于现有密码,只需在`:`之后取字符串即盐.要创建新密码盐,只需生成一个随机字符串.如呃.Anurag Jain在他的回答中说,你可以用`JUserHelper :: genRandomPassword(32)轻松做到这一点. (3认同)

小智 22

来自joomla论坛,这就是背后发生的事情:

A. Generate a password
B. Generate a string with 32 random characters
C. Concatenate Password (Step A) and RandomString (Step B)
D. Take md5(Result of Step C)
E. store Step D Result : Step B Result
Run Code Online (Sandbox Code Playgroud)

例:

Generate a password - Let 'testing'
Generate a string of 32 random characters - 'aNs1L5PajsIscupUskaNdPenustelsPe'
Concatenate Password and random string - testingaNs1L5PajsIscupUskaNdPenustelsPe
md5(Step C Result) - 5cf56p85sf15lpyf30c3fd19819p58ly
store step d:step B - 5cf56p85sf15lpyf30c3fd19819p58ly:aNs1L5PajsIscupUskaNdPenustelsPe
Run Code Online (Sandbox Code Playgroud)

你可以在Joomla中找到代码

$salt = JUserHelper::genRandomPassword(32);
$crypt = JUserHelper::getCryptedPassword("testing", $salt);
$password = $crypt . ':' . $salt;
Run Code Online (Sandbox Code Playgroud)

或者我们可以说

password DB field = md5(password + salt) + ":" + salt
Run Code Online (Sandbox Code Playgroud)

盐是随机的32个字符串.

谢谢

Job*_*ose 5

在joomla标准中,您可以使用以下方式创建密码

                     jimport('joomla.user.helper');
             $salt = JUserHelper::genRandomPassword(32);
             $crypt = JUserHelper::getCryptedPassword($password_choose, $salt);
             $password = $crypt.':'.$salt;
Run Code Online (Sandbox Code Playgroud)

你提到你正在从外部文件(或程序)访问,那么如果你在另一边安装了joomla,你可以从joomla结构外部访问它.

使用joomla默认框架就像这样工作

define( '_JEXEC', 1 );
define('JPATH_BASE', dirname(__FILE__) );//this is when we are in the root
define( 'DS', DIRECTORY_SEPARATOR );

require_once ( JPATH_BASE .DS.'includes'.DS.'defines.php' );
require_once ( JPATH_BASE .DS.'includes'.DS.'framework.php' );

$mainframe =& JFactory::getApplication('site');
$mainframe->initialise();
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

74701 次

最近记录:

8 年,10 月 前
相关归档
在PHP中获取动态选择的类常量的值 108
我怎样才能解决PHP中缺少finally块的问题? 56
在linux中更改文件夹的所有者 23
PHP REGEX:从URL获取域 20
Codeigniter:何时使用模型vs库? 19
Laravel 5.1验证规则alpha不能占用空格 19
显示Jquery从数据库中选择的数据以更新[Codeigniter] 8
Codeigniter,路由在生产服务器上不起作用 6
在joomla的视图中调用模型函数? 3
我们可以将Laravel项目集成为CodeIgniter中的库吗? 3
难疑归档
从数组创建ArrayList 3441
什么是MVP和MVC,有什么区别? 2081
当用户将鼠标悬停在列表项上时,将光标置为手 1871
从HTML页面重定向 1523
接口与抽象类(通用OO) 1372
Android Studio中的Gradle是什么? 1257
在对象名称之前单个和双下划线的含义是什么? 1205
如何从JavaScript对象中删除密钥? 1171
为PHP密码保护哈希和盐 1142
如何在Node.js上的Express.js中获取GET(查询字符串)变量? 1115