Joomla.it Forum
Non solo Joomla... => Sviluppo => : fxbio6600 20 Jan 2011, 17:03:31
-
Salve a tutti,
Dovendo controllare da uno script php (non quindi "dentro" joomla), se i dati di login inseriti dall'utente sono corretti, mi trovo in difficoltà con l'encrypt della password.
Come posso fare il confronto dellla password inserita con quella memorizzata nel database di joomla essendo questa una pass md5+salt ed essendo quindi "variabile" (nel senso che una stessa password può essere encryptata in modi diversi)?
grazie
-
http://forum.joomla.it/index.php/topic,119544.msg530423.html#msg530423
M.
-
http://forum.joomla.it/index.php/topic,119544.msg530423.html#msg530423
M.
Ciao, grazie per la risposta, pero' non mi è d'aiuto per capire come risolvere il problema, mi spiego meglio...
L'utente inserisce username e password, faccio una query sul db e prendo nella tabella jos user la password relativa all'utente spcificato.
Ora dovrei fare qualcosa del tipo if(md5(passInserita) == passSulDb) fai quacosa .
Solo che l'md5 della password inserita non sarà mai uguale alla pass sul db, anche se la password è in effetti corretta.
Come posso fare?
Grazie :)
-
la pw nel db è memorizzata come md5:salt ove md5 è la concatenazione della password in chiaro e del salt.
pertanto leggi la pw per l'utente basandoti sullo username, estari il salt dalla pw cifrata ed usalo per cifrare la pw in chiaro quindi compara i due md5.
ciao,
marco
-
la pw nel db è memorizzata come md5:salt ove md5 è la concatenazione della password in chiaro e del salt.
pertanto leggi la pw per l'utente basandoti sullo username, estari il salt dalla pw cifrata ed usalo per cifrare la pw in chiaro quindi compara i due md5.
ciao,
marco
grazie, più tardi provo :)