1. Уважаемые пользователи, прежде чем ответить в теме или создать новую,
    внимательно ознакомьтесь с правилами раздела

    Кому лень работать или руки не оттуда - пользуйтесь услугами специалистов
  2. Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.."

    Есть JED!!! Ищите там!!!

Как joomla кодирует пароли?

Тема в разделе "Joomla", создана пользователем new_forward, 18 ноя 2008.

Информация :
  • Уважаемые пользователи, прежде чем ответить в теме или создать новую, внимательно ознакомьтесь с правилами раздела
  • Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.." Есть JED!!! Ищите там!!!
  • Аналоги ищите там же - на JED!!!
  • Новая версия? - У кого будет - тот выложит!
Статус темы:
Закрыта.
Модераторы: arman29, DMS, Genk0
  1. new_forward

    new_forward

    Регистр.:
    5 май 2008
    Сообщения:
    668
    Симпатии:
    44
    Люди подскажите Joomla кодирует пароли с помощью md5 или нет?:)
     
  2. unsiker

    unsiker

    Регистр.:
    6 июн 2008
    Сообщения:
    465
    Симпатии:
    172
    да, чистой воды md5 !
     
  3. new_forward

    new_forward

    Регистр.:
    5 май 2008
    Сообщения:
    668
    Симпатии:
    44
    Пример:
    Пароль - 456852
    В 12 Joomle MD5 безспорно -
    Код:
    ba954023e9ee590ab082b65b81b6b93d
    В 13 Joomle тот же пароль не понятно что :

    Код:
     17dbc6f1eedcd762fb4ee8cfc0ba3590:pJbtOH0eiHZnt8Df 
    :)
     
  4. Iron_Rat

    Iron_Rat

    Регистр.:
    25 мар 2007
    Сообщения:
    407
    Симпатии:
    185
    И все же - MD5
    Пример - простая утилитка admrest от gorsk.net
    Она не изменялась со времен написания. Принцмп работы прост как "рупьдвадцать" - обновляет учетку админа на "admin/admin"
    Основная строчка скрипта:
    Код:
    $sql = "UPDATE #__users SET name='Administrator',username='admin',email='".$mosConfig_mailfrom."',password='[B]21232f297a57a5a743894a0e4a801fc3[/B]',usertype='Super Administrator',block=0,gid=25 WHERE id = 62 LIMIT 1";
    Работает на всех версиях линейки 1.0.х и Mambo
     
  5. E-van

    E-van

    Регистр.:
    12 сен 2006
    Сообщения:
    228
    Симпатии:
    18
    Ну вообще, с версии 1.0.13 к MD5 добавляется еще случайная переменная. Поэтому, если требуется дешифровать пароль - то превед (т.е. если нельзя внести в базу данных значение, а есть пароль в зашифрованном виде и ты пытаешься его подобрать). Об этом написано тут )
     
  6. new_forward

    new_forward

    Регистр.:
    5 май 2008
    Сообщения:
    668
    Симпатии:
    44
    Господа а как сделать чтоб пароль хранился как в 12 джомле
    Код:
    ba954023e9ee590ab082b65b81b6b93d
    :)
     
  7. bumbu

    bumbu

    Регистр.:
    17 окт 2007
    Сообщения:
    233
    Симпатии:
    28
    покопатся в файлах создания лога в первую очередь и удалить ненужное от туда(ктото говорил что добавляется ранд номер), и далее также искать через модуль логина как формируется хэш введёного пасса и там тож удалять ненужное.
    вродебы больше не должно быть проверок на пасс, хотя проитись по файлам(темже поиском тотал командера) и поискать на наличие вариабил что отвечяют за хэш пасса
     
  8. E-van

    E-van

    Регистр.:
    12 сен 2006
    Сообщения:
    228
    Симпатии:
    18
    По идее так смотрим:
    /administrator/components/com_users/admin.users.php
    строка 306
    $pwd = trim( $row->password );
    $salt = mosMakePassword(16);
    $crypt = md5($pwd.$salt);
    $row->password = $crypt.':'.$salt;

    Выкидываем добавку salt и все :)
    в общем, тупо функция
    $crypt = md5($pwd);
     
  9. new_forward

    new_forward

    Регистр.:
    5 май 2008
    Сообщения:
    668
    Симпатии:
    44
    Повыкидывал все добавки salt, пробую,
    вставляю в базу пользователю пароль
    Код:
    ba954023e9ee590ab082b65b81b6b93d
    Авторизируюсь, заходит нормально, проверяю базу, опять записывает как раньше....:nezn:

    Даже взял из любопытства заменил папку /administrator/components/com_users с 12 джумлы.....нечего тоже самое...
     
  10. bumbu

    bumbu

    Регистр.:
    17 окт 2007
    Сообщения:
    233
    Симпатии:
    28
    попробуй поискать во всём коде движка совпадение на слово md5 (опять же можно это сделать тотал командером) и везде где это найдётся(у меня выдало 22 файла в ж1.0.15) проверь если это от пароля или нет, и там где мд5 формирует хэш пароля смотри где ты уже удалял ненужный элемент, а где нет.
     
Статус темы:
Закрыта.