Autore Topic: disattivare l'encript delle password di joomla (Letto 6045 volte)

draeratt · « **il:** 30 Mag 2012, 21:30:11 »

qualcuno che parametri vanno modificati e dove per ottenere un database senza cript delle password? mi serve perche' voglio fare utilizzare allo stesso utente sia joomla che un altro programma che pero' non legge le password criptate

mau_develop · « **Risposta #1 il:** 30 Mag 2012, 21:31:35 »

non puoi

M.

Murphz · « **Risposta #2 il:** 30 Mag 2012, 21:35:58 »

Bhè che si possa si, ma non ne se ne capisce il senso...il fatto che tu debba utilizzare un altro programma con le password in chiaro è assurdo. Sicuramente esistono altri metodi per fare quello che ti serve.

draeratt · « **Risposta #3 il:** 30 Mag 2012, 21:37:24 »

e se invece voglio aggiungere un campo stringa da riportare nel sito e trasferire al database?

draeratt · « **Risposta #4 il:** 30 Mag 2012, 21:38:29 »

be mi serve sapere come si fa... e' una cosa chiaramente provvisoria ma devo fare perforza cosi finche non aggiornano il programma

Murphz · « **Risposta #5 il:** 30 Mag 2012, 21:47:53 »

Non ho ben capito che ti serve, per aggiungere un campo stringa e trasferirlo al database ti serve php e sql...fare una query al db interessato e inserire la stringa.

Sinceramente non saprei darti indicazioni precise, e comunque ancora ti sconsiglio le soluzioni provvisorie come queste...ad ogni modo penso che dovresti costruirti una tua funzione per registrare gli utenti e fare un bridge all'altro programma.

Una cosa simile è stata fatta qua [size=78%]http://forum.joomla.org/viewtopic.php?t=399072[/size], forse è la stessa cosa che serve a te ma sono solo parole e niente di utile, prova a contattarlo magari.

Valuta se tutto questo ha senso e vale la fatica, poi procedi come ritieni giusto

mau_develop · « **Risposta #6 il:** 30 Mag 2012, 22:28:44 »

Bhè che si possa si,
----------------------------
come fai?

M.

Murphz · « **Risposta #7 il:** 30 Mag 2012, 22:33:38 »

C'è scritto sopra, non è qualcosa di semplice ma è possibile farlo. Nel link c'è anche qualcuno che l'ha fatto per le sue necessità.

Si può fare tutto, sia che abbia senso farlo o no...partire con una risposta "non puoi" non serve a nessuno.

mau_develop · « **Risposta #8 il:** 30 Mag 2012, 22:40:36 »

ripeto, non puoi.

nella password esiste un salt
l'autenticazione cerca l'md5 e il salt viene usato in md5
inoltre sapere le password dei tuoi users non è una bella cosa
inoltre in caso di violazione del database hai tutte le password con cui accedere

M.

Murphz · « **Risposta #9 il:** 30 Mag 2012, 22:49:38 »

Se po fa se po fa, se rifai la funzione di registrazione non inserisci l'md5 salt, come ho detto prima non puoi utilizzare il login standard di joomla ma è possibile integrare le due (o tre, se hai un software esterno) cose.

Sul resto sono più che d'accordo, non vorrei sbagliarmi ma c'è anche una legge contro chi non protegge i dati utenti...io non sono un consulente degli utenti, analizzo una richiesta e dopo aver dato un consiglio personale do anche una soluzione o almeno una strada da percorrere.

draeratt · « **Risposta #10 il:** 31 Mag 2012, 16:36:03 »

certo quello e chiaro infatti sto cercando di scriptare un programma con visualstudio che faccia da tramite tra il loginserver e il database in modo tale da fare un encript md5 alle password solo che per testare mi serviva togliere l-md5 e il salt a joomla che credo si possa fare cmq.
Ora pero' mi sorge un dubbio: se cripto con md5 una stessa password 200 volte 200 volte avro' lo stesso risultato? se si allora e possibile anche decriptarla? perche' ipotizziamo che il loginserver faccia un encript della password per confrontarla con il database e la stessa risultasse diversa allora tutto il sistema andrebbe a rotoli. Scusate so che centra poco con joomla pero' mi avete fatto pensare ed effettivamente ci sono regole sulla privacy degli utenti che e giusto rispettare a me personalmente non piacerebbe utilizzare un servizio se pure gratuito se ho la certezza che ci siano grosse falle nella sicurezza dei dati degli utenti.

mau_develop · « **Risposta #11 il:** 31 Mag 2012, 17:38:00 »

Ora pero' mi sorge un dubbio: se cripto con md5 una stessa password 200 volte 200 volte avro' lo stesso risultato? se si allora e possibile anche decriptarla?
------------------------------------------------------
secondo me rischi di fare danni

M.

draeratt · « **Risposta #12 il:** 31 Mag 2012, 18:57:18 »

manu spesso e meglio stare zitti e far finta di essere ignoranti che aprire la bocca e dimostrarlo, 8000 post di spazzatura non servono a nessuno.
Come farei a fare danni se non sai neanche a cosa sto lavorando? se vuoi aiutare gli altri cerca di assumere un atteggiamento costruttivo anziche' distruttivo. Se la vita ti stressa ti senti un fallito al lavoro ecc.ecc. sn problemi tuoi non degli altri, quindi lasciami aiutare da chi ne ha voglia e fatti da parte per cortesia.

Per chi vuole aiutare La domanda e semplice:
Joomla quando salva nel database salva la password criptata con l'md5.... cio significa che ogni volta che fai il login sul sito joomla ricripta la password allo stesso modo per confrontarla con il database: cio vuol dire che la stessa password criptata 200 volte con lo stesso sistema ritorna sempre lo stesso valore? magari non e' decriptabile ma in teoria se la cripto da un altro loginserver con lo stesso sistema dovrebbe tornare lo stesso valore, a passo che il sistema di criptaggio sia lo stesso?

lady r · « **Risposta #13 il:** 31 Mag 2012, 21:45:38 »

"A volte è meglio tacere e passare per stolti, che parlare e dissipare ogni dubbio." questa è la frase originale.

Comunque sia stai facendo una cosa stupida. Non ha alcun senso rimuovere il criptaggio delle password di Joomla.

Invece dovresti aggiungere un criptaggio al software che vuoi collegare.
In questo modo entrambi i software utilizzerebbero un database di password criptate alla stessa maniera.
Quando un utente prova ad accedere, inserisce la password, essa viene criptata, Joomla o l'altro software (dipende da dove sta effettuando il login) controllano che la password inserita dall'utente corrisponda a quella salvata nel database, e in caso positivo lo autentica.

Tu invece vorresti fare esattamente il processo inverso, e non ha senso oltre ad essere molto vulnerabile.

È logico che la gente cerchi di scoraggiarti per evitare di farti fare un'assurdità del genere.

Intanto dicci che diamine di software devi bridgiare con Joomla almeno vediamo se esiste un bridge già fatto.

mau_develop · « **Risposta #14 il:** 31 Mag 2012, 21:54:31 »

manu spesso e meglio stare zitti e far finta di essere ignoranti che aprire la bocca e dimostrarlo, 8000 post di spazzatura non servono a nessuno.
----------------------------------------------------------------------------
...bene aspetto di vedere la tua conoscenza dove ti porta, sarai sicuramente orgoglioso di postare la tua soluzione e dimostrare la mia stupidità.
Siccome sarai anche bravo renderai anche pubblico il link così da poter verificare.
Nei miei 8000 post di spazzatura ci sono delle cose visibili e giudicabili.

M.

draeratt · « **Risposta #15 il:** 01 Giu 2012, 01:36:39 »

manu allora non hai capito il senso del discorso.... non mi interessa quanto sei bravo ma non rompere le balle a me che non lo sono, io mi diverto e imparo e il forum mi serve a quello. Puoi anche essere piu' bravo di jobs che se io faccio una domanda e tu mi rispondi 'ma lascia le cose a chi e capace' preferisco tu non risponda e lasci spazio ha chi ha voglia di aiutare. Danneggi solo il forum con questo atteggiamento distruttivo. E mi permetto di dirlo anche xke' non e' il primo post dove ti poni in modo scortese e snob con gli altri, se lo fai anche nella vita vera finisci per ritrovarti solo e sfigato. Quando vedi un post di un ignorante come me che fa domande che ti appaiono idiote anziche' dedicare il tempo a rispondermi dedica piu' tempo a te stesso e ai tuoi progetti, fai una cosa piu' costruttiva e magari ci guadagni pure qualkosa se sei davvero bravo. Lascia i pace i nabboni e se non ci vuoi aiutare sparati ma nn rompere.

Npaquito · « **Risposta #16 il:** 01 Giu 2012, 05:44:10 »

Hola

Non perdetevi il prossimo capitolo di questa interessante discussione

mau_develop · « **Risposta #17 il:** 01 Giu 2012, 07:46:02 »

bla..bla...bla..bla...

...faccio un bel bookmark e aspetto di vedere cosa impari.

Solo tornando quì con una soluzione puoi sostenere ciò che dici
-------------------------------------------------------
....io mi diverto e imparo e il forum mi serve a quello...

altrimenti.... il solito bimbo mxxxia

M.

ps... non ti attaccare alle cose personali, la mia vita, sfigato etc... non sai nemmeno chi sono.

draeratt · « **Risposta #18 il:** 01 Giu 2012, 11:25:23 »

risolto il problema con un hash table su sql server.... poi dicono che la microsoft fa cahare.... hihihi. Scusa manu cmq forse ho esagerato...

mau_develop · « **Risposta #19 il:** 01 Giu 2012, 16:08:14 »

Citazione

Scusa manu cmq forse ho esagerato...

non lo so se hai esagerato, solamente mi sembra che hai risolto i problemi in 2 post e non hai postato la soluzione, magari può servire a qualcuno, visto che anche tu sei dell'idea che il forum è fatto per aiutare:

Citazione

Danneggi solo il forum con questo atteggiamento distruttivo

Citazione

se vuoi aiutare gli altri cerca di assumere un atteggiamento costruttivo

Citazione

io mi diverto e imparo e il forum mi serve a quello

bene, fai che serva qualcosa a chi ha il tuo problema.

M.

Autore Topic: disattivare l'encript delle password di joomla (Letto 6045 volte)

mau_develop

mau_develop

mau_develop

mau_develop

mau_develop

mau_develop

mau_develop