Back to top

Autore Topic: Crypt password md5 salt  (Letto 2542 volte)

Offline scibilo

  • Esploratore
  • **
  • Post: 66
    • Mostra profilo
Crypt password md5 salt
« il: 06 Mag 2015, 13:05:26 »
ciao a tutti,
ho un problema con la criptazione delle password secondo Joomla.

Ho trovato una vecchia discussione sull'argomento, ma non so se con Joomla 3.x sia ancora valida.

Espongo il problema.

Ho due tabelle per gli utenti:

- prefisso_users (di Joomla)
- users (altra app, collegata ad api esterne)

quando l'utente cambia la password o l'email da una delle parti, l'effetto deve riflettersi anche sull'altra tabella, tutto gestito da trigger (non supportati dal mio gestore *****:( ) o query ad hoc.

Per le email nessun problema, diverso invece per le password.

Se cambio da applicazione (pass con md5), non ci sono problemi, joomla applica da solo MD5+Salt.

Da joomla invece questo non è possibile. Anche volendo applicare Salt alla mia app, non conosco la stringa.

Avete una soluzione?

Ringrazio in anticipo.

ciao

edit: no a citazioni servizi commerciali
« Ultima modifica: 06 Mag 2015, 13:32:05 da tomtomeight »

Offline steganoga

  • Abituale
  • ****
  • Post: 1313
    • Mostra profilo
Re:Crypt password md5 salt
« Risposta #1 il: 06 Mag 2015, 13:18:50 »
basta guardare come fa joomla direttamente nei files,... tanto lo devi comunque vedere e capire prima di modificare qualsiasi cosa riguardante l'auth
...sono dove non ti aspetti di trovarmi, mi alimento della tua supponenza e disseto la mia curiosità nel silenzio.
Non sono un nemico, considerami un ospite.

Offline scibilo

  • Esploratore
  • **
  • Post: 66
    • Mostra profilo
Re:Crypt password md5 salt
« Risposta #2 il: 06 Mag 2015, 13:35:19 »
non risolve il problema.

Anche se conoscessi la chiave, salt è generato random.

Quindi, supponiamo che colleghi il campo password della mia applicazione al campo password di Joomla.
Se modifico da app inserendo per utente1 ad es. 123 come pass, per Joomla non ci sono problemi, utente1 effettua il login.
Joomla intanto però nel db ha applicato Salt.

Da app non sarò più in grado di loggarmi perchè non legge bene il campo password

Offline giovi

  • Instancabile
  • ******
  • Post: 9835
  • Sesso: Maschio
    • Mostra profilo
Re:Crypt password md5 salt
« Risposta #3 il: 06 Mag 2015, 15:08:32 »
Ciao,
non ho avuto modo di leggere tutta la discussione ma dacci un'occhiata: http://forum.joomla.it/index.php?topic=196124.5

Vale la pena leggere anche questo contributo:
http:// www. geekgumbo. com/2010/07/02/use-joomla-login-credentials-outside-of-joomla/
« Ultima modifica: 06 Mag 2015, 15:10:22 da giovi »

 



Web Design Bolzano Kreatif