Ребят помогите кто знает про хеш пароля в Joomle 2.5

Discussion in 'Песочница' started by SpySpook, 1 Apr 2014.

  1. SpySpook

    SpySpook New Member

    Joined:
    1 Apr 2014
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Всем добрый день столкнулся с такой проблемой пытаюсь сделать регистрацию для сайта на joomla 2.5 регистрацию написал самую простую все работает (скажу сразу регистрация абсолютно другая просто в виде занесении информации в базу ну я думаю не столь важно) проблема в следующем в базу пользователь добавляется также можно его и активировать но авторизоваться нельзя поскольку паролю хешируется толь в md5 + соль а в joomla базе пароль выглядит так $P$DBHbxMfZwhQcnSSCByDyTrF1F/HI6n0 (123456)
    как мне сделать что авторизация проверяла только пароль в хеше md5 ? или убрать его вовсе чтоб логинился по открытому паролю?
     
  2. BillyMilliga

    BillyMilliga New Member

    Joined:
    13 Mar 2014
    Messages:
    8
    Likes Received:
    0
    Reputations:
    11
    это вордпрес
     
  3. SpySpook

    SpySpook New Member

    Joined:
    1 Apr 2014
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    всмысле?
     
  4. BillyMilliga

    BillyMilliga New Member

    Joined:
    13 Mar 2014
    Messages:
    8
    Likes Received:
    0
    Reputations:
    11
    в прямом, тот хеш что ты показал в первом посте, это хеш md5(wordpress), однако в джумле используется md5($password.$salt)

    в чем сложность провести проверку по алгоритму? вытащить соль, собрать хеш и сверить два хеша?
     
    #4 BillyMilliga, 1 Apr 2014
    Last edited: 1 Apr 2014
  5. SpySpook

    SpySpook New Member

    Joined:
    1 Apr 2014
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    хешь что я прописал был из базы joomla с локального хоста (сложность в том что я не знаю как его проверить и в каком файле( ) в регистрации использую простую шифровку
    $salt = 'dhawddaw';
    $pass md5($password.$salt);

    может можно как то убрать проверку при авторизации чтоб просто проверял пароль (но и это тоже думаю не вариант поскольку не безопасно)

    если же только как то проверять по хешированию что я делаю при регистрации с паролем
     
    #5 SpySpook, 1 Apr 2014
    Last edited: 1 Apr 2014
  6. BillyMilliga

    BillyMilliga New Member

    Joined:
    13 Mar 2014
    Messages:
    8
    Likes Received:
    0
    Reputations:
    11
    для твоего хеша вот алгоритм:
    PHP:
    <?php

    function createHash($pass$salt)
    {
        
    $hash hex2bin(md5($salt.$pass));
        for (
    $i 0$i 32768$i++)
        {
            
    $hash hex2bin(md5($hash.$pass));
        }
        
    $output ''$i 0;
        
    $itoa64 "./0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
        do
        {
            
    $value ord($hash[$i++]);
            
    $output .= $itoa64[$value 0x3f];
     
            if (
    $i 16$value |= ord($hash[$i]) << 8
            
    $output .= $itoa64[($value >> 6) & 0x3f];
            if (
    $i++ >= 16)    break;
            if (
    $i 16$value |= ord($hash[$i]) << 16;
            
    $output .= $itoa64[($value >> 12) & 0x3f];
            if (
    $i++ >= 16)    break;
            
    $output .= $itoa64[($value >> 18) & 0x3f];
        }
        while (
    $i 16);
     
        return 
    "\$P\$D{$salt}{$output}";
    }
     
    print 
    createHash('123456''BHbxMfZw');
    где 123456 - твой пароль, BHbxMfZw - соль
     
  7. SpySpook

    SpySpook New Member

    Joined:
    1 Apr 2014
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    уже что то интересное) а можно ли хешировать пароль прям при регистрации чтоб пароль попадал в базу уже в том виде что проверяет авторизация?
     
  8. BillyMilliga

    BillyMilliga New Member

    Joined:
    13 Mar 2014
    Messages:
    8
    Likes Received:
    0
    Reputations:
    11
    не можно, а нужно, для этого хеширование и применяется, что бы не хранить пароли пользователей в открытом виде
     
  9. SpySpook

    SpySpook New Member

    Joined:
    1 Apr 2014
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    а как мне это сделать с тем кодам что вы привели у меня ругается на hex2bin() в 5 строчке и как мне все это дело соединить даже и не знаю не когда не занимался таким делом(
     
  10. BillyMilliga

    BillyMilliga New Member

    Joined:
    13 Mar 2014
    Messages:
    8
    Likes Received:
    0
    Reputations:
    11
    кури маны, всё элементарно
     
  11. SpySpook

    SpySpook New Member

    Joined:
    1 Apr 2014
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    спасибо за ответы можно еще один вопрос в каком файле происходит проверка авторизации где проверяет пароль