Back to top

Autore Topic: [Risolto]Criptare password  (Letto 2256 volte)

Offline Barbezuan

  • Appassionato
  • ***
  • Post: 218
    • Mostra profilo
[Risolto]Criptare password
« il: 24 Lug 2012, 15:58:01 »
Ho provato a scavare ma non ne sono uscito.
Ho realizzato una piccola applicazione in python per l'upload di immagini nel sito di una associazione in joomla.
L'upload dei file avviene tramite un'interfaccia php (python invia dati ed immagine ad uno script php).
Ora vorrei far permettere questo solo ad utenti di un certo gruppo.
Mi sono piantato all'autenticazione, non ho capito bene come confrontare la password inviata con quella presente nel DB. Se non ho capito male viene criptata con una parte scelta dall'utente ed una parte random.
Qualcuno è così gentile di spiegarmelo in forma APDS ;D  (a prova di stupido)?

Grazie mille e spero d'essere nella sezione giusta.


Barbezuan
« Ultima modifica: 25 Lug 2012, 20:29:41 da Barbezuan »

mau_develop

  • Visitatore
Re:Criptare password
« Risposta #1 il: 24 Lug 2012, 16:14:47 »
...ma joomla non centra nulla, la pw sarà quella ftp del tuo host.
Se usi script esterni non puoi usare nulla delle funzionalità/framework di joomla.

M.

Offline Barbezuan

  • Appassionato
  • ***
  • Post: 218
    • Mostra profilo
Re:Criptare password
« Risposta #2 il: 24 Lug 2012, 16:31:51 »
Forse mi sono spiegato male.
Io vorrei che l'upload fosse possibile solo ai soci (gruppo di utenti in joomla). Un utente può essere socio quest'anno ma non il prossimo.
Nelle tabelle xxxxx_users e xxxxx_usergroup trovo tutti i dati di autenticazione che mi servono.
Il mio problema è la comparazione delle password criptate.
Ho capito che devo comparare il contenuto del campo password con la password che ricevo da python criptandola allo stesso modo. E qui mi pianto, md5() mi ritorna un valore diverso, che se non ho capito male centra una componente random.
E joomla centra si, è lui che cripta le password.
Spero di esser stato più chiaro.


Barbezuan

mau_develop

  • Visitatore
Re:Criptare password
« Risposta #3 il: 24 Lug 2012, 17:21:51 »
la pw si rinforza con un salt random, infatti trovi pw:salt (divise dai :)

M.

Offline Barbezuan

  • Appassionato
  • ***
  • Post: 218
    • Mostra profilo
Re:Criptare password
« Risposta #4 il: 25 Lug 2012, 15:23:13 »
Ok, ho risolto.
Và fatto l'md5 della password con il salt del DB.
Praticamente ho fatto così:
Codice: [Seleziona]
if(passDB==md5(password.saltDB)){
     Password ok
     }
else{
     Password NON OK
     }
Dove:
il campo password del database è composto da passDB:saltDB
e password è quella inviata
Spero sia chiaro e utile a qualcunaltro.


Barbezuan

 



Web Design Bolzano Kreatif