Script per conoscere stato utente

[Array81]

Avrei bisogno di uno script php che mi permetta di conoscere dato username e password di un utente se l'utente esiste tra quelli di un sito realizzato in joomla 2.5 e se esiste se è bloccato o meno.
Non cerco un componente ma un semplice codice php che possa chiamare da una applicazione desktop.


Dato che credo sia una cosa abbastanza semplice prima di cimentarmi a leggere paginate (per capire come fare) di roba mi chiedevo se qualcuno non mi potesse aiutare.


Grazie in anticipo.

[tomtomeight]

dato username e password

dato da chi? Se la password è segreta come la evinci, e poi per fare quello che dici non è più semplice fare un login e verificare l'esito?

[Array81]

Mi spiego. Ho un sito in Joomla, l'utente si registra ed effettua il login quindi può scaricare un software.
Vorrei che al primo utilizzo il software chieda all'utente username e password con cui si è registrato al sito per scaricare il programma, quindi controlli se effettivamente l'utente con quelle credenziali esiste e se eventualmente risulta bloccato. Se l'utente esiste e non è bloccato il programma si avvia altrimenti avverte del problema e si chiude.


La password è salvata nel database di joomla come hash md5 quindi lo script dovrebbe ricevere l'username e password come hash e restituire l'eventuale registrazione e blocco utente.
E' abbastanza semplice ma visto che è passato un bel pò di tempo dall'ultima volta che mi sono dedicato alla programmazione con joomla volevo vedere se era possibile trovare una soluzione senza rimettermi a studiare.

[tomtomeight]

A questo punto non è più uno script ma codice del software che stai distribuendo, se tuo o da modicare se di terzi. In ogni caso dipende da come è scritto il software.

[mmleoni]

ciao,
 non è così semplice, e inoltre, così come lo hai esposto tu, è decisamente pericoloso. le pw criptate di joomla sono ottenute cifrando una opportuna combinazione della pw in chiaro con un salt. distribuire il salt significa rendere facile capire la codifica delle pw. inoltre l'algoritmo è di norma l'md5, ma non necessariamente. devi pertanto trasmettere la pw in chiaro e a ciò aggiungi che non ho letto https da nessuna parte.
se vuoi usare le funzioni di cifratura di joomla devi essere in joomla, ergo non ti basta uno script avulso dal sistema.


decisamente meno problematico usare solo lo username o la mail (rendendola univoca nel sistema, cosa che è di default).


a questo punti ti copi in un file nella root di joomla la pagina di esempio di mysql_query e restituisci il contenuto del campo 'block' (0 se attivo) dopo aver fatto un lookup sulla tabella degli utenti #_users con la mail ricevuta dal tuo prg, avendo cura di:
- includere il file configuration.php per le credenziali di accesso al db e il prefisso della tabella
- usare mysql_real_escape_string (o come si chiama) per filtrare input da http
- restituire il valore letto con un header 'plain text', per non incasinarti la vita.


ciao,
marco