Joomla.it Forum
Non solo Joomla... => Sviluppo => : Barbezuan 24 Jul 2012, 15:58:01
-
Ho provato a scavare ma non ne sono uscito.
Ho realizzato una piccola applicazione in python per l'upload di immagini nel sito di una associazione in joomla.
L'upload dei file avviene tramite un'interfaccia php (python invia dati ed immagine ad uno script php).
Ora vorrei far permettere questo solo ad utenti di un certo gruppo.
Mi sono piantato all'autenticazione, non ho capito bene come confrontare la password inviata con quella presente nel DB. Se non ho capito male viene criptata con una parte scelta dall'utente ed una parte random.
Qualcuno è così gentile di spiegarmelo in forma APDS ;D (a prova di stupido)?
Grazie mille e spero d'essere nella sezione giusta.
Barbezuan
-
...ma joomla non centra nulla, la pw sarà quella ftp del tuo host.
Se usi script esterni non puoi usare nulla delle funzionalità/framework di joomla.
M.
-
Forse mi sono spiegato male.
Io vorrei che l'upload fosse possibile solo ai soci (gruppo di utenti in joomla). Un utente può essere socio quest'anno ma non il prossimo.
Nelle tabelle xxxxx_users e xxxxx_usergroup trovo tutti i dati di autenticazione che mi servono.
Il mio problema è la comparazione delle password criptate.
Ho capito che devo comparare il contenuto del campo password con la password che ricevo da python criptandola allo stesso modo. E qui mi pianto, md5() mi ritorna un valore diverso, che se non ho capito male centra una componente random.
E joomla centra si, è lui che cripta le password.
Spero di esser stato più chiaro.
Barbezuan
-
la pw si rinforza con un salt random, infatti trovi pw:salt (divise dai :)
M.
-
Ok, ho risolto.
Và fatto l'md5 della password con il salt del DB.
Praticamente ho fatto così:
if(passDB==md5(password.saltDB)){
Password ok
}
else{
Password NON OK
}
Dove:
il campo password del database è composto da passDB:saltDB
e password è quella inviata
Spero sia chiaro e utile a qualcunaltro.
Barbezuan