Autore Topic: Query sul Database (password) (Letto 4354 volte)

ArmyJml · « **il:** 16 Gen 2008, 12:26:55 »

Ciao ragazzi ho un problema:
devo fare con uno script php una query al database sql di joomla, nella tabella jos_users devo verificare che la password da verificare sia la stessa dell'utente registrato sul joomla.
Ovviamente la password è crittografata con md5 sulla tabella,ma come faccio a fare la verifica?
supponento che la password da verificare sia $pass='123456':

SELECT * FROM `jos_users` WHERE `password` = md5('$pass');

ma non ho il risultato sperato. Sarà perchè nel campo password di joomla c'è quella stringa divisa dal ":"? come faccio per risolvere il problema?
grazie

carlo_gra · « **Risposta #1 il:** 16 Gen 2008, 15:22:21 »

Citazione da: ArmyJml - 16 Gen 2008, 12:26:55

Ciao ragazzi ho un problema:
devo fare con uno script php una query al database sql di joomla, nella tabella jos_users devo verificare che la password da verificare sia la stessa dell'utente registrato sul joomla.
Ovviamente la password è crittografata con md5 sulla tabella,ma come faccio a fare la verifica?
supponento che la password da verificare sia $pass='123456':

SELECT * FROM `jos_users` WHERE `password` = md5('$pass');

ma non ho il risultato sperato. Sarà perchè nel campo password di joomla c'è quella stringa divisa dal ":"? come faccio per risolvere il problema?
grazie

Dovresti provare a fare prima delle verifiche a mano cifrando la password di uno user (di cui la conosci) e poi a fare una verifica visiva tramite phpmyadmin.

Da qui poi puoi vedere dove fare il parse della stringa password cifrata nel database.

Usa questo link per fare la cifratura MD5 della pwd: http://www.sha1.info/

ArmyJml · « **Risposta #2 il:** 16 Gen 2008, 16:45:31 »

sei stato molto gentile a mettere quel link e con mia sorpresa noto che la password non è tra quelle create. La password per accedere come admin in joomla è 123456, che in md5 dovrebbe essere e10adc3949ba59abbe56e057f20f883e. Ma come password nel campo di joomla c'è 51dcbd6337c1b19da1a746998a288b83:EDgRGoUlGXzntfv8 .

Come faccio a verificare che questa "cosa" sia uguale a 123456?

Ovviamente riesco ad entrare nell'amministrazione di joomla con la pass 123456

Windows M · « **Risposta #3 il:** 25 Feb 2008, 14:58:28 »

Salve a tutti, scusate se riesumo una discussione abbastanza vecchia, però io mi trovo nello stesso problema di Armyjml, qualcuno ha la soluzione? Grazie

filpi5481 · « **Risposta #4 il:** 25 Feb 2008, 16:13:13 »

prova con md5google.com

ciao
filpi5481

Windows M · « **Risposta #5 il:** 25 Feb 2008, 17:46:09 »

Purtroppo non funziona, però, analizzando il sorgente di joomla e googolando un po' ho scoperto che joomla crea l'hash da mettere nel db creando una stringa pseudo casuale di 16 caratteri basata sui millisecondi trascorsi dall' 1/1/1970 (che è poi la stringa dopo i ':') e la password, le due stringhe vengono concatenate e poi criptate in md5...
Ciao e Grazie

P.S. Il sito che mi hai dato sembra non esistere

Autore Topic: Query sul Database (password) (Letto 4354 volte)

ArmyJml

Query sul Database (password)

carlo_gra

Re: Query sul Database (password)

ArmyJml

Re: Query sul Database (password)

Windows M

Re: Query sul Database (password)

filpi5481

Re: Query sul Database (password)

Windows M

Re: Query sul Database (password)