Как сгенерировать новый хеш в joomla?
 

Допустим, мне надо получить хеш пароля "123123" и поставить его через phpmyadmin админу - как это сделать? Есть ли функция генерации хеша из исходных данных как в WP - wp_generate_password() ? Исходники джумлы смотрел , там все в классах - сложно разобраиться что к чему.

Пробовал ставить на локалхост, при установке делаю пасс админу "123123", потом беру из pma хеш, вставляю его админу, интересуемого меня сайта, логинюсь с ним - пишет, что сессия устарела типа, чищу куки, логинюсь - пишет, что неверный пасс или логин.

Подскажите что сделать можно?

а салт меняешь?

Нет, но соль там ведь идет вместе с хешем, в колонке pasword. (или нет?)

Например, сгенеренная на локалхосте (pass - 123123)

75d51c52516032acd7092cffe7b0bbc7:Tc0qtLuMk4835td85 jPGUtuHHzOkosLn

Ее и вставляю.

попробуй просто md5 у меня прокатывало, а вообще смотри /administrator/index.php

мб так? http://joomlaportal.ru/content/view/131/53/

_http://joomla-support.ru/thread1653.html
5-ый пост

Не все так просто в этой жизни)



Да, я это видел тоже, но авторизироваться не могу все-равно.
Может я не так что-то делаю? Вот как я действую:

Беру SALT произвольную(к примеру CJTnRb4knBmaOHDD) , беру тестовый пароль, например 123123, хеширую,

получаю


в базу записываю


И в итоге с паролем 123123 меня не пускает..

Добавление пользователя в Joomla 1.5.9 через базу данных

1. Таблица jos_users (перфикс может быть другой).

Тут все ясно, основная сложность - это хеш пароля. Он уже не md5, как было раньше, теперь он какой-то длинный и страшный. Сложнее всего найти, как этот пароль генерируется. Класс, который поможет нам в этом лежит тут: /libraries/joomla/user/helper.php.

Вытаскиваем этот класс целиком и завываем в какой-нибудь файл, который сгенерирует нам пароль. Тут класс я приводить не буду, т.к. он огромный.

А вот как с его помощью сгенерировать новый пароль:

$salt = JUserHelper::genRandomPassword(32);
$crypt = JUserHelper::getCryptedPassword($pass, $salt);
echo $crypt.’:’.$salt;

Такая конструкция выведет нам пароль $pass (он задается Вами).

2. А вот теперь самое интересное. На первом этапе мы сделали пользователя. Но если не проделать 2 и 3ий этап, то пользователь не будет виден джумле (тут я тоже долго ловил тупняка).

Лезем в таблицу jos_core_acl_aro и добавляем новое значение так, чтобы в поле value вышло id нашего нового пользователя.

3. Лезем в таблицу jos_core_acl_groups_aro_map и добавляем значение так, чтобы в group_id вышло 18, а в aro_id значение id из таблицы jos_core_acl_aro (нашей последней записи).

Когда передо мной встала задача получить доступ к админке joomla, я сделал следующее - поставил joomla на localhost и дал логин-пароль admin-123456. Полученный хеш сравнил с тем, что генерит PаsswordsPro и увидел, что это алгоритм md5[$pass.$salt][PHP]. Взял соль с исследуемого сайта и подставил в генератор хешей по уже известному алгоритму.
Получил admin:123456
a458d1ff993a5b5ebdc483536bb8a3c6:H6AIIOKetGMm9EaSR snlq06yw2MunwRu
Сохранил данные jos_users от интересующей админки, заменил на свои, получил доступ к админке, залил шелл, вернул исходные данные jos_users (в т.ч. и время последнего доступа). Полученный хеш подошел далее ко всем встреченным joomla и mambo. Встречался правда хеш чистый md5, для него аналогично подходит e10adc3949ba59abbe56e057f20f883e .

Проще всего захешировать пароль простым MD5 без всяких солей и вставить в БД.

При первом заходе joomla сама переделает его в md5[$pass.$salt][PHP].