Gestione password modulo registrazione joomla

[gaten]

Salve ragazzi mi ritrovo ad utilizzare Joomla ed è emerso un problema che non riesco a risolvere.
Praticamente io ho un database ricco di record(circa 350) e dovrei inserire tutti i risultati nella tabella jos_users(Ovvero la tabella deidcata alla registrazione degli utenti), però vi è un problema Joomla salva le password degli utenti registrati tramite un metodo particolare se non sbaglio(OpenID).
Adesso il mio problema è:

Come faccio a trasformare tutti i contenuti del campo password del MIO database tramite in metodo OpenID di Joomla?

Grazie anticipatamente,
Gaten

[SteveTW]

Ciao Gaten, benvenuto sul forum di Joomla!!! 

Per quanto riguarda il tuo problema, bisognerebbe fare un pò di chiarezza....

Di default Joomla salva le password dei propri utenti nella tabella jos_user tramite la crittografia MD5, quindi per poterli inserire dovresti avere o le password già decodificate (ad esempio quando fai una migrazione da una versione di Joomla ad un'altra nuova), oppure le password originali che poi andrai a trasformare tramite MD5 prima di inserirle nella tabella del database.

Diverso è il caso di OpenID, altra facoltà di utilizzo da parte di Joomla, che consente l'utilizzo anche di questo sistema (bisogna abilitarlo nei plug-in di Joomla), dove il sistema di immagazzinamento degli utenti non risiede sul tuo server, ma è decentralizzato....

La stessa cosa vale ad esempio per l'autenticazione tramite Gmail.... e LDAP.

Quindi chiarisciti le idee su cosa vuoi fare!!!

[gaten]

In primis ti ringrazio di avermi risposto.

Chiarisco un pò le idee.
Allora io sul MIO database ho una serie di password NON crittodrafate, quindi sono "in chiaro".
Io praticamente devo inserire queste password crittografate nella tabella jos_users per far si che joomla le legga correttamente.
Ho provato a trasformarle tramite l'algoritmo MD5 ma nel momento dell'autenticazione(ovvero del login) non và, in quanto joomla usa un metodo di autenticazione OpenID.

Adesso, come faccio a leggere correttamente le password inserite nel database di Joomla nel momento dell'autenticazione?

N.B
Le password in joomla vengono salvate in questo modo:

codice alfanumerico di 32 caratteri : altro codice alfanumerico di 32 caratteri

Saluti,
Gaten

[56francesco]

Adesso, come faccio a leggere correttamente le password inserite nel database di Joomla nel momento dell'autenticazione?

se sono di utenti stai commettendo una violazione a decine di standard e al codice della privacy..
il tuo problema è tutto qua ed è meglio che non si possa risolvere, almeno non troppo facilmente.

se invece sono tutte tue, niente ti impedisce di operare diversamente, ad esempio di metterne una manualmente e poi duplicare il risultato...

[gaten]

Ma è ovvio che sono miei gli utenti, nessuna violazione o cose del genere. Io sto cercando di capire solo tecnicamente come trasformare le password per far si che joomla le accetti.
Con ciò risparmierei di inserire circa 350 users a mano, e poichè ho un minimo di esperienza con PHP potrei fare il tutto tramite uno script caratterizzato da un paio di query.

Questo è tutto.

[56francesco]

che sono miei gli utenti,

no, no, no, le loro credenziali di accesso tu non puoi conoscerle, se cambi sito allora di loro di reiscriversi oppure crea un bridge tra il sito vecchio e nuovo ma sempre senza leggere le credenziali che sono personali..

[gaten]

Francesco, forse non ci siamo capiti.
Questi sono utenti che già sono stati registrati precedentemente su un sito che IO PERSONALMENTE gestivo. adesso devo trasportarti tutti in Joomla il quale usa un metodo di autenticazione e registrazione a parte.
Se permetti vorrei risparmiare lo scempio di dover inserire 350 record in un database.
Inoltre solo ed esclusivamente io(Admin del sito) conosco le password.

[56francesco]

evidentemente il precedente software non rispettava gli standard della privacy, tutto qua, joomla li rispetta quindi non c'è verso per l'admin di leggere (facilmente) le credenziali di accesso degli utenti, quindi imho non troverai niente (ne componenti, ne moduli, ne plugin) per far quel che cerchi.
Tutto qua.

[SteveTW]

Scusate risubentro ora al post aperto in quanto ero via.

In effetti avevo capito male la cosa, pensavo che il problema fosse l'incapacità di creare un bridge per importare gli utenti da una installazione ad un'altra.......

Quello che dice francesco è assolutamente corretto, quanto vuoi fare non va nel rispetto di tutti gli standard relativi alla privacy, avere tutte le password in "chiaro" dei tuoi utenti, anche se sei sempre tu il gestore del sito, non li tutela per niente.

L'unica cosa che ti consiglio è di inviare una comunicazione a tutti e di dirgli di reiscriversi.

Comunque quanto asserisci relativamente all'OpenID, non è assolutamente chiaro: Joomla utilizza il suo sistema, quello di Gmail, quello LDAP e OpenID, per la decentralizzazione degli utenti, ma lo standard di Joomla non è OpenID.

[56francesco]

ma lo standard di Joomla non è OpenID

con una qualsiasi degli altri modo per accedere joomla non memorizza nemmeno la password, solo l'utente...
ci mancherebbe altro, no?

[gaten]

A questo punto, poichè siete molto più informati di me su Joomla, penso che la cos migliore sarebbe quello di fare riscrivere gli utenti.

Grazie mille
Saluti,
Gaten

[gaten]

Quindi da come ho capito è impossibile inserire 350 iscritti, senza compilare il modulo di registrazione, sapendo già nome cognome email e password.
Io, ripeto l'avrei fatto per risparmiare l'inserimento di circa 350 users, cosa che avrebbe richiesto un bel pò di tempo.

[56francesco]

hai un link al vecchio sito per caso?
 

[gaten]

Il vecchio sito non si appoggia su joomla, ha un database tutto suo.

[gaten]

Sono riuscito anche a mettere il tutto nella tabella jos_users, ma le password sono in chiaro, e quindi quando vado ad effettuare il login, non và.
per questo dovrei trasformare, criptare le password, come fa Joomla per far si che il login venga autenticato

[SteveTW]

Allora, se vuoi registrare manualmente dal modulo di Joomla tutti gli utenti con le password in tuo possesso, puoi farlo.

Ai tuoi utenti arriverà una mail in cui vengono avvertiti che un amministratore li ha registrati al tuo sito.

Per fare una cosa fatta bene potresti personalizzare la mail che arriva loro dicendogli poi di cambiarsi la password (ma dovresti installare un componente che glielo permetta).

Questo andrebbe in completa direzione al rispetto della privacy.... è come se io disponessi di tutte le password delle mail dei miei clienti sul server..... insomma... non sarebbe proprio corretto!!! 

[absinformatica]

Salve gente mi rincuora sapere che joomla risulta essere sicuro per i dati sensibili inseriti.Ho letto però che ormai la crittografia con  md5  non risulta più essere inattaccabile.Non sarebbe meglio usare un sistema  Sha1  ? Chi lo conosce sa di cosa sto parlando.Non mi è chiaro se in qualche modo possiano sostituire il sistema di crittografia.Chi è più esperto potrà dare delle risposte sicuramente utili a tutti.

[absinformatica]

Salve ,mi correggo ,mi sono meglio informato,in realtà in sistema di crittatura solo con md5 appartiene alle vecchie versioni di joomla.Le ultime versioni utilizzano   md5 + 32caratteri   pertanto un sistema un po più sicuro.E realmente cosi' che ne dite?

[SteveTW]

Ciao absinformatica, il sistema di criptatura adottato da joomla è sicuramente sicuro, ma la sicurezza non la fa solamente il metodo adottato, ma anche come il server che lo ospita protegge il sito stesso.

Francamente ho letto molti e molti post sul forum di joomla che parlano di siti attaccati e/o hackerati...... ma alla fine alla base di tutti c'è poca conoscenza e consapevolezza di cosa vuol dire proteggere un server.

Personalmente preferisco mettere al sicuro i miei clienti e quindi sui miei server ho installato un firewall hardware molto particolare che non limita i "movimenti" degli stessi, ma che sicuramente è un buon "partner" di sicurezza per i siti costruiti con questo ottimo CMS.