Joomla.it Forum
Non solo Joomla... => Sicurezza => : scibilo 06 May 2015, 13:05:26
-
ciao a tutti,
ho un problema con la criptazione delle password secondo Joomla.
Ho trovato una vecchia discussione sull'argomento, ma non so se con Joomla 3.x sia ancora valida.
Espongo il problema.
Ho due tabelle per gli utenti:
- prefisso_users (di Joomla)
- users (altra app, collegata ad api esterne)
quando l'utente cambia la password o l'email da una delle parti, l'effetto deve riflettersi anche sull'altra tabella, tutto gestito da trigger (non supportati dal mio gestore *****:( ) o query ad hoc.
Per le email nessun problema, diverso invece per le password.
Se cambio da applicazione (pass con md5), non ci sono problemi, joomla applica da solo MD5+Salt.
Da joomla invece questo non è possibile. Anche volendo applicare Salt alla mia app, non conosco la stringa.
Avete una soluzione?
Ringrazio in anticipo.
ciao
edit: no a citazioni servizi commerciali
-
basta guardare come fa joomla direttamente nei files,... tanto lo devi comunque vedere e capire prima di modificare qualsiasi cosa riguardante l'auth
-
non risolve il problema.
Anche se conoscessi la chiave, salt è generato random.
Quindi, supponiamo che colleghi il campo password della mia applicazione al campo password di Joomla.
Se modifico da app inserendo per utente1 ad es. 123 come pass, per Joomla non ci sono problemi, utente1 effettua il login.
Joomla intanto però nel db ha applicato Salt.
Da app non sarò più in grado di loggarmi perchè non legge bene il campo password
-
Ciao,
non ho avuto modo di leggere tutta la discussione ma dacci un'occhiata: http://forum.joomla.it/index.php?topic=196124.5
Vale la pena leggere anche questo contributo:
http:// www. geekgumbo. com/2010/07/02/use-joomla-login-credentials-outside-of-joomla/