Salvataggio password

[zizi80]

Salve,
Ho una esigenza strana:
far fare il login tramite un link che invio per email

dato che joomla cripta le password non posso recuperarla e reinviarla all'utente per email insieme all'username, per effettuare il login.

Allora ho pensato di far salvare la password degli utenti in un altro campo nella stessa tabella, che agginto io manualmente nel DB tabella _user, chiamato psw. [già fatto]
adesso vorrei sapere dove si trova l'INSERT degli utenti per aggiungere il campo psw che dovrebbe essere un duplicato della password.

ma non so come fare.

vi prego datemi un aiuto

oppure mi spiegate come rimuovere il criptaggio delle password

[giovi]

ciao zizi80,
se le password vengono criptate c'è un motivo preciso (o forse più di uno). Se ad esempio un utente malevolo riesce ad accedere al database e le password sono in chiaro lui potrebbe accedere tranquillamente al tuo sito come se fosse l'utente stesso senza che nessuno se ne accorga. Se le password sono criptate ha meno probabilità di farcela. Se hai un sito in cui non è importante che l'identità dell'utente sia tutelata (se me lo linki mi fai pure un piacere così me lo segno tra i siti da non aprire assolutamente) puoi aigre con metodi alternativi all'uso della gestione utenti di joomla

[zizi80]

si ok, ma io vorrei far fare il login tramite email come posso fare?

cioè usare solo un campo email, tu inserisci la mail e il sito ti invia un link con i dati di accesso inclusi tu clicchi e apri il sito e sei logato

[mmleoni]

scrivi un plugin di tipo 'authentication' che verifichi l'accesso con una OTP a tempo salvata, magari, in un'altra tabella, ma evita di mettere le pw in chiaro nella tabella. non è una cosa saggia.

ciao,
marco