Joomla.it Forum
Non solo Joomla... => Sviluppo => : Samleo 08 Oct 2007, 12:19:46
-
Salve ragazzi mi sono appena iscritto, volevo sapere se per caso sapevate che criptazione utilizza joomla per la password dei nuovi utenti..avevo letto SHA1 ma non corrisponde.
Avevo fatto una prova con la parola 'ciccio'
in sha1 da php il risultato è : 6d7cd9bbccbe9a319b85da5634b4e4117727e6f 0
Mentre con la registrazione di joomla il risultato è:
d041129ad4be43c335b9a57bda2af441:bNtl9PEMuyH86Mcz
Qualcuno sa darmi una risposta?.. grazie in anticipo..
-
md5, leggi un po' qua
http://www.joowiki.com/index.php?option=com_openwiki&Itemid=2&id=risposta28
-
Impossibile..
l'MD5 di 'ciccio' è 27b4b5b01b0d1fcab2046369720ff75e
-
strana questa d041129ad4be43c335b9a57bda2af441:bNtl9PEMuyH86Mcz ???
In genere le pass md5 di joomla sono di 32 caratteri. Pure i due punti non mi tornano ???
-
strana questa d041129ad4be43c335b9a57bda2af441:bNtl9PEMuyH86Mcz ???
In genere le pass md5 di joomla sono di 32 caratteri. Pure i due punti non mi tornano ???
Dalla versione 1.0.13 non viene più fatto un MD5 semplice della password. La password utente viene concatenata con una sequenza di 16 caratteri casuali (salt) e viene fatto MD5 sul risultato.
Nel db il campo password è composto da MD5(password+salt):salt
Quindi nell'esempio di Samleo con password ciccio
Mentre con la registrazione di joomla il risultato è:
d041129ad4be43c335b9a57bda2af441:bNtl9PEMuyH86Mcz
MD5(cicciobNtl9PEMuyH86Mcz) -> d041129ad4be43c335b9a57bda2af441
Dovrebbe tornare :)
A spiegarlo a parole forse mi sono incasinato, il codice è in
components/com_registration/registration.php funzione saveRegistration()
-
Non ti sei incasinato :) se Samleo usa la 1.0.13 è giustissimo. Io consideravo la 1.0.12, mentre la pass che ha postato lui è sicuramente di joomla 1.0.13 :)
-
Grazie mille..la spiegazione è stata chiarissima ;)