Visualizza post
1
Joomla! 1.6/1.7/2.5 / Agg. Joomla 2.5.18 problema generazione password MD5
« il: 02 Mar 2014, 13:18:08 »
Salve a tutti,
dopo aver aggiornato Joomla dalla versione 2.5.17 alla 2.5.18 su un sito in costruzione con Template ******(T3 - k2 - Virtuemart
Nel back end in fase di accesso prima comunica che non è abilitato il CURL.
Abilitato il CURL nelle opzioni PHP del server, il messaggio diventa "Accesso fallito".
A questo punto sono entrato nel database e ho sostituito la password criptata con un altra generata da MD5 e il problema si risolve consentendo l'accesso normalmente, anceh senza abilitare l'opzione CURL del PHP.
ALtra prova che ho fatto è verificare che in fase di creazione di un secondo Utente, la password criptata generata automaticamente da Joomla e visionabile nel Db Mysql non è corretta. Ovvero la stessa password criptata sul sito MS5 genera una combinazione totalmente differente, che se sostituita a nel data base funziona!
Leggendo informazioni sulle novità introdotte dalla 2.5.18 pare che ci sia stato proprio un cambio nella sicurezza delle password in linea con la versione 3 di Joomla.
Quindi il problema pare essere con la 2.5.18 nella generazione della password criptata, avete info in merito?
Grazie
dopo aver aggiornato Joomla dalla versione 2.5.17 alla 2.5.18 su un sito in costruzione con Template ******(T3 - k2 - Virtuemart
2.0.26d ) si riscontra un problema in accesso con la password.
Nel back end in fase di accesso prima comunica che non è abilitato il CURL.
Abilitato il CURL nelle opzioni PHP del server, il messaggio diventa "Accesso fallito".
A questo punto sono entrato nel database e ho sostituito la password criptata con un altra generata da MD5 e il problema si risolve consentendo l'accesso normalmente, anceh senza abilitare l'opzione CURL del PHP.
ALtra prova che ho fatto è verificare che in fase di creazione di un secondo Utente, la password criptata generata automaticamente da Joomla e visionabile nel Db Mysql non è corretta. Ovvero la stessa password criptata sul sito MS5 genera una combinazione totalmente differente, che se sostituita a nel data base funziona!
Leggendo informazioni sulle novità introdotte dalla 2.5.18 pare che ci sia stato proprio un cambio nella sicurezza delle password in linea con la versione 3 di Joomla.
Quindi il problema pare essere con la 2.5.18 nella generazione della password criptata, avete info in merito?
Grazie
