Joomla.it Forum

Joomla! 2.5 (versione con supporto terminato) => Joomla! 1.6/1.7/2.5 => : pelata 27 Mar 2012, 20:48:21

: Algoritmo password Joomla 2.5.2
: pelata 27 Mar 2012, 20:48:21

Ciao a tutti, siccome ho usato pochissimo joomla e devo lavorarci sopra... vi faccio una domanda diretta:
devo importare in joomla una serie di account da un altro database (che ha utenti e password in chiaro), che algoritmo usa joomla 2.5.2 per fare il crypt della password?
In quale file/modulo devo controllare?

Grazie in anticipo!

: Re:Algoritmo password Joomla 2.5.2
: 56francesco 27 Mar 2012, 21:04:57

benvenuto nel forum
ovviamente nel database
il criptaggio è md5 e tra l'altro serve anche per evitare o rendere almeno difficili le operazioni come quelle che vuoi fare te.

: Re:Algoritmo password Joomla 2.5.2
: pelata 27 Mar 2012, 21:08:18

Grazie! Ma... siamo sicuri che sia solo MD5? A me non sembra...

: Re:Algoritmo password Joomla 2.5.2
: mau_develop 27 Mar 2012, 21:19:40

perchè viene aggiunto il salt.

se cerchi nel forum c'è un articolo o un post su qs argomento

M.

: Re:Algoritmo password Joomla 2.5.2
: iLorenz 27 Mar 2012, 21:46:24

Magari ti può essere di aiuto.


Ho avuto lo stesso problema tempo fa.
Dovevo importare tutti i clienti di un vecchio ecommerce su Joomla integrato a virtuemart.


Avevo importato tutti i dati tranne la password visto queste difficoltà. E avevo creato un pop up, una news e una newsletter che annunciava a tutti gli utenti, che se erano già registrati, per motivi di sicurezza avevamo cambiato le password e potevano cliccare su "ricorda password" per aggiornarla.

: Re:Algoritmo password Joomla 2.5.2
: pelata 27 Mar 2012, 21:52:14

: iLorenz  27 Mar 2012, 21:46:24

Magari ti può essere di aiuto.


Ho avuto lo stesso problema tempo fa.
Dovevo importare tutti i clienti di un vecchio ecommerce su Joomla integrato a virtuemart.


Avevo importato tutti i dati tranne la password visto queste difficoltà. E avevo creato un pop up, una news e una newsletter che annunciava a tutti gli utenti, che se erano già registrati, per motivi di sicurezza avevamo cambiato le password e potevano cliccare su "ricorda password" per aggiornarla.

Ho provato a cercare ma il forum come risultato mi da solo questa discussione (cercato "password" e "salt").
Da uno script ph vedo questa parte di codice:

:

$parts   = explode(':', $result->password);
$crypt   = $parts[0];
$salt   = @$parts[1];
$testcrypt = JUserHelper::getCryptedPassword($credentials['password'], $salt);
if ($crypt == $testcrypt) // Password valida
Il problema è che joomla richiama librerie su librerie e funzioni... per questo chiedevo se c'è un algoritmo più semplice, magari inline, che mi consenta di ottenere lo stesso risultato.
Cmq alla fine non mi sembra nulla di astronomico!


EDIT: Ecco risolto il problema:

:

$password=md5($pass.$salt).":".$salt;Dove $pass è la password in chiaro (quella messa dall'utente nel form) e $salt è prelevato dalla password stessa a database, quindi la prima volta che si inserisce basta generare un salt random e il gioco è fatto.

PS: Il tasto code di questo forum inserisce prima il tag di chiusura e poi quello di apertura... :o

: Re:Algoritmo password Joomla 2.5.2
: pelata 28 Mar 2012, 14:31:47

Scusate se faccio reply a un mio post, ma cambio leggeremente argomento.
Su joomla 2.5 c'è un'opzione per far si che un utente creato dal pannello di controllo non riceva la mail di avvenuto inserimento utente?
Perchè nel mio caso non serve comunicargli che c'è, lo sa già!


EDIT: Mi rispondo da solo... ma lascio qui le righe così che possano tornare utili ad altri


In the new Joomla 2.5.1 there is a solution to this:


- Go to Extensions/Plugins and edit User-Joomla.
- Change the Notification Email to User to No.
- Save Create a new user in the backend.
- That user should not get an email