Как joomla кодирует пароли?

Статус
В этой теме нельзя размещать новые ответы.
new_forward

new_forward

Профессор
Регистрация
5 Май 2008
Сообщения
673
Реакции
44
Люди подскажите Joomla кодирует пароли с помощью md5 или нет?:)
 
да, чистой воды md5 !
 
Пример:
Пароль - 456852
В 12 Joomle MD5 безспорно -
Код: 
ba954023e9ee590ab082b65b81b6b93d

В 13 Joomle тот же пароль не понятно что :

Код: 
 17dbc6f1eedcd762fb4ee8cfc0ba3590:pJbtOH0eiHZnt8Df
:)
 
new_forward написал(а):
Пример:
Пароль - 456852
В 12 Joomle MD5 безспорно -
Код: 
ba954023e9ee590ab082b65b81b6b93d

В 13 Joomle тот же пароль не понятно что :

Код: 
 17dbc6f1eedcd762fb4ee8cfc0ba3590:pJbtOH0eiHZnt8Df
:)
Нажмите для раскрытия...
И все же - MD5
Пример - простая утилитка admrest от gorsk.net
Она не изменялась со времен написания. Принцмп работы прост как "рупьдвадцать" - обновляет учетку админа на "admin/admin"
Основная строчка скрипта:
Код: 
$sql = "UPDATE #__users SET name='Administrator',username='admin',email='".$mosConfig_mailfrom."',password='[B]21232f297a57a5a743894a0e4a801fc3[/B]',usertype='Super Administrator',block=0,gid=25 WHERE id = 62 LIMIT 1";

Работает на всех версиях линейки 1.0.х и Mambo
 
Ну вообще, с версии 1.0.13 к MD5 добавляется еще случайная переменная. Поэтому, если требуется дешифровать пароль - то превед (т.е. если нельзя внести в базу данных значение, а есть пароль в зашифрованном виде и ты пытаешься его подобрать). Об этом написано Для просмотра ссылки Войди или Зарегистрируйся )
 
Господа а как сделать чтоб пароль хранился как в 12 джомле
Код: 
ba954023e9ee590ab082b65b81b6b93d
:)
 
new_forward написал(а):
Господа а как сделать чтоб пароль хранился как в 12 джомле
Код: 
ba954023e9ee590ab082b65b81b6b93d
:)
Нажмите для раскрытия...

покопатся в файлах создания лога в первую очередь и удалить ненужное от туда(ктото говорил что добавляется ранд номер), и далее также искать через модуль логина как формируется хэш введёного пасса и там тож удалять ненужное.
вродебы больше не должно быть проверок на пасс, хотя проитись по файлам(темже поиском тотал командера) и поискать на наличие вариабил что отвечяют за хэш пасса
 
По идее так смотрим:
/administrator/components/com_users/admin.users.php
строка 306
$pwd = trim( $row->password );
$salt = mosMakePassword(16);
$crypt = md5($pwd.$salt);
$row->password = $crypt.':'.$salt;

Выкидываем добавку salt и все :)
в общем, тупо функция
$crypt = md5($pwd);
 
E-van написал(а):
По идее так смотрим:
/administrator/components/com_users/admin.users.php
строка 306
$pwd = trim( $row->password );
$salt = mosMakePassword(16);
$crypt = md5($pwd.$salt);
$row->password = $crypt.':'.$salt;

Выкидываем добавку salt и все :)
в общем, тупо функция
$crypt = md5($pwd);
Нажмите для раскрытия...

Повыкидывал все добавки salt, пробую,
вставляю в базу пользователю пароль
Код: 
ba954023e9ee590ab082b65b81b6b93d

Авторизируюсь, заходит нормально, проверяю базу, опять записывает как раньше....:nezn:

Даже взял из любопытства заменил папку /administrator/components/com_users с 12 джумлы.....нечего тоже самое...
 
new_forward написал(а):
Авторизируюсь, заходит нормально, проверяю базу, опять записывает как раньше....:nezn:
Нажмите для раскрытия...

попробуй поискать во всём коде движка совпадение на слово md5 (опять же можно это сделать тотал командером) и везде где это найдётся(у меня выдало 22 файла в ж1.0.15) проверь если это от пароля или нет, и там где мд5 формирует хэш пароля смотри где ты уже удалял ненужный элемент, а где нет.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху