Algoritmo password Joomla 2.5.2

[pelata]

Ciao a tutti, siccome ho usato pochissimo joomla e devo lavorarci sopra... vi faccio una domanda diretta:
devo importare in joomla una serie di account da un altro database (che ha utenti e password in chiaro), che algoritmo usa joomla 2.5.2 per fare il crypt della password?
In quale file/modulo devo controllare?

Grazie in anticipo!

[56francesco]

benvenuto nel forum
ovviamente nel database
il criptaggio è md5 e tra l'altro serve anche per evitare o rendere almeno difficili le operazioni come quelle che vuoi fare te.

[pelata]

Grazie! Ma... siamo sicuri che sia solo MD5? A me non sembra...

[mau_develop]

perchè viene aggiunto il salt.

se cerchi nel forum c'è un articolo o un post su qs argomento

M.

[iLorenz]

Magari ti può essere di aiuto.


Ho avuto lo stesso problema tempo fa.
Dovevo importare tutti i clienti di un vecchio ecommerce su Joomla integrato a virtuemart.


Avevo importato tutti i dati tranne la password visto queste difficoltà. E avevo creato un pop up, una news e una newsletter che annunciava a tutti gli utenti, che se erano già registrati, per motivi di sicurezza avevamo cambiato le password e potevano cliccare su "ricorda password" per aggiornarla.

[pelata]

Magari ti può essere di aiuto.


Ho avuto lo stesso problema tempo fa.
Dovevo importare tutti i clienti di un vecchio ecommerce su Joomla integrato a virtuemart.


Avevo importato tutti i dati tranne la password visto queste difficoltà. E avevo creato un pop up, una news e una newsletter che annunciava a tutti gli utenti, che se erano già registrati, per motivi di sicurezza avevamo cambiato le password e potevano cliccare su "ricorda password" per aggiornarla.

Ho provato a cercare ma il forum come risultato mi da solo questa discussione (cercato "password" e "salt").
Da uno script ph vedo questa parte di codice:

Codice: [Seleziona]

$parts   = explode(':', $result->password);
$crypt   = $parts[0];
$salt   = @$parts[1];
$testcrypt = JUserHelper::getCryptedPassword($credentials['password'], $salt);
if ($crypt == $testcrypt) // Password valida
Il problema è che joomla richiama librerie su librerie e funzioni... per questo chiedevo se c'è un algoritmo più semplice, magari inline, che mi consenta di ottenere lo stesso risultato.
Cmq alla fine non mi sembra nulla di astronomico!


EDIT: Ecco risolto il problema:

Codice: [Seleziona]

$password=md5($pass.$salt).":".$salt;Dove $pass è la password in chiaro (quella messa dall'utente nel form) e $salt è prelevato dalla password stessa a database, quindi la prima volta che si inserisce basta generare un salt random e il gioco è fatto.

PS: Il tasto code di questo forum inserisce prima il tag di chiusura e poi quello di apertura...

[pelata]

Scusate se faccio reply a un mio post, ma cambio leggeremente argomento.
Su joomla 2.5 c'è un'opzione per far si che un utente creato dal pannello di controllo non riceva la mail di avvenuto inserimento utente?
Perchè nel mio caso non serve comunicargli che c'è, lo sa già!


EDIT: Mi rispondo da solo... ma lascio qui le righe così che possano tornare utili ad altri


In the new Joomla 2.5.1 there is a solution to this:


- Go to Extensions/Plugins and edit User-Joomla.
- Change the Notification Email to User to No.
- Save Create a new user in the backend.
- That user should not get an email