Joomla.it Forum

Non solo Joomla... => Database => : ArmyJml 16 Jan 2008, 12:26:55

: Query sul Database (password)
: ArmyJml 16 Jan 2008, 12:26:55

Ciao ragazzi ho un problema:
devo fare con uno script php una query al database sql di joomla, nella tabella jos_users devo verificare che la password da verificare sia la stessa dell'utente registrato sul joomla.
Ovviamente la password è crittografata con md5 sulla tabella,ma come faccio a fare la verifica?
supponento che la password da verificare sia $pass='123456':

SELECT * FROM `jos_users` WHERE `password` = md5('$pass');

ma non ho il risultato sperato. Sarà perchè nel campo password di joomla c'è quella stringa divisa dal ":"? come faccio per risolvere il problema?
grazie

: Re: Query sul Database (password)
: carlo_gra 16 Jan 2008, 15:22:21

: ArmyJml  16 Jan 2008, 12:26:55

Ciao ragazzi ho un problema:
devo fare con uno script php una query al database sql di joomla, nella tabella jos_users devo verificare che la password da verificare sia la stessa dell'utente registrato sul joomla.
Ovviamente la password è crittografata con md5 sulla tabella,ma come faccio a fare la verifica?
supponento che la password da verificare sia $pass='123456':

SELECT * FROM `jos_users` WHERE `password` = md5('$pass');

ma non ho il risultato sperato. Sarà perchè nel campo password di joomla c'è quella stringa divisa dal ":"? come faccio per risolvere il problema?
grazie

Dovresti provare a fare prima delle verifiche a mano cifrando la password di uno user (di cui la conosci) e poi a fare una verifica visiva tramite phpmyadmin.

Da qui poi puoi vedere dove fare il parse della stringa password cifrata nel database.

Usa questo link per fare la cifratura MD5 della pwd: http://www.sha1.info/

: Re: Query sul Database (password)
: ArmyJml 16 Jan 2008, 16:45:31

sei stato molto gentile a mettere quel link e con mia sorpresa noto che la password non è tra quelle create. La password per accedere come admin in joomla è 123456, che in md5 dovrebbe essere e10adc3949ba59abbe56e057f20f883e. Ma come password nel campo di joomla c'è 51dcbd6337c1b19da1a746998a288b83:EDgRGoUlGXzntfv8 .

Come faccio a verificare che questa "cosa" sia uguale a 123456?

Ovviamente riesco ad entrare nell'amministrazione di joomla con la pass 123456

: Re: Query sul Database (password)
: Windows M 25 Feb 2008, 14:58:28

Salve a tutti, scusate se riesumo una discussione abbastanza vecchia, però io mi trovo nello stesso problema di Armyjml, qualcuno ha la soluzione? Grazie

: Re: Query sul Database (password)
: filpi5481 25 Feb 2008, 16:13:13

prova con md5google.com

ciao
filpi5481

: Re: Query sul Database (password)
: Windows M 25 Feb 2008, 17:46:09

Purtroppo non funziona, però, analizzando il sorgente di joomla e googolando un po' ho scoperto che joomla crea l'hash da mettere nel db creando una stringa pseudo casuale di 16 caratteri basata sui millisecondi trascorsi dall' 1/1/1970 (che è poi la stringa dopo i ':') e la password, le due stringhe vengono concatenate e poi criptate in md5...
Ciao e Grazie ;)
P.S. Il sito che mi hai dato sembra non esistere