Ребят помогите кто знает про хеш пароля в Joomle 2.5

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Ребят помогите кто знает про хеш пароля в Joomle 2.5

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

01.04.2014, 18:42

SpySpook

Новичок

Регистрация: 01.04.2014

Сообщений: 6

Провел на форуме:
2111

Репутация: 0

Всем добрый день столкнулся с такой проблемой пытаюсь сделать регистрацию для сайта на joomla 2.5 регистрацию написал самую простую все работает (скажу сразу регистрация абсолютно другая просто в виде занесении информации в базу ну я думаю не столь важно) проблема в следующем в базу пользователь добавляется также можно его и активировать но авторизоваться нельзя поскольку паролю хешируется толь в md5 + соль а в joomla базе пароль выглядит так $P$DBHbxMfZwhQcnSSCByDyTrF1F/HI6n0 (123456)

как мне сделать что авторизация проверяла только пароль в хеше md5 ? или убрать его вовсе чтоб логинился по открытому паролю?

01.04.2014, 19:12

BillyMilliga

Новичок

Регистрация: 13.03.2014

Сообщений: 6

Провел на форуме:
1348

Репутация: 11

это вордпрес

01.04.2014, 19:46

SpySpook

Новичок

Регистрация: 01.04.2014

Сообщений: 6

Провел на форуме:
2111

Репутация: 0

Цитата:

Сообщение от BillyMilliga

это вордпрес

всмысле?

01.04.2014, 20:09

BillyMilliga

Новичок

Регистрация: 13.03.2014

Сообщений: 6

Провел на форуме:
1348

Репутация: 11

в прямом, тот хеш что ты показал в первом посте, это хеш md5(wordpress), однако в джумле используется md5($password.$salt)

Цитата:

Сообщение от None

как мне сделать что авторизация проверяла только пароль в хеше md5 ? или убрать его вовсе чтоб логинился по открытому паролю?

в чем сложность провести проверку по алгоритму? вытащить соль, собрать хеш и сверить два хеша?

01.04.2014, 20:20

SpySpook

Новичок

Регистрация: 01.04.2014

Сообщений: 6

Провел на форуме:
2111

Репутация: 0

Цитата:

Сообщение от BillyMilliga

в прямом, тот хеш что ты показал в первом посте, это хеш md5(wordpress), однако в джумле используется md5($password.$salt)
в чем сложность провести проверку по алгоритму? вытащить соль, собрать хеш и сверить два хеша?

хешь что я прописал был из базы joomla с локального хоста (сложность в том что я не знаю как его проверить и в каком файле( ) в регистрации использую простую шифровку

$salt = 'dhawddaw';

$pass md5($password.$salt);

может можно как то убрать проверку при авторизации чтоб просто проверял пароль (но и это тоже думаю не вариант поскольку не безопасно)

если же только как то проверять по хешированию что я делаю при регистрации с паролем

01.04.2014, 20:24

BillyMilliga

Новичок

Регистрация: 13.03.2014

Сообщений: 6

Провел на форуме:
1348

Репутация: 11

для твоего хеша вот алгоритм:

[PHP]
[COLOR="#000000"]>6) &0x3f];

if ($i++ >=16) break;

if ($i>12) &0x3f];

if ($i++ >=16) break;

$output.=$itoa64[($value>>18) &0x3f];

}

while ($i[COLOR="#007700"]

01.04.2014, 20:27

SpySpook

Новичок

Регистрация: 01.04.2014

Сообщений: 6

Провел на форуме:
2111

Репутация: 0

[QUOTE="BillyMilliga"]
для твоего хеша вот алгоритм:
[PHP]
[COLOR="#000000"]>6) &0x3f];

if ($i++ >=16) break;

if ($i>12) &0x3f];

if ($i++ >=16) break;

$output.=$itoa64[($value>>18) &0x3f];

}

while ($i>6) &0x3f];

if ($i++ >=16) break;

if ($i>12) &0x3f];

if ($i++ >=16) break;

$output.=$itoa64[($value>>18) &0x3f];

}

while ($i[COLOR="#007700"]

01.04.2014, 20:29

BillyMilliga

Новичок

Регистрация: 13.03.2014

Сообщений: 6

Провел на форуме:
1348

Репутация: 11

не можно, а нужно, для этого хеширование и применяется, что бы не хранить пароли пользователей в открытом виде

01.04.2014, 20:35

SpySpook

Новичок

Регистрация: 01.04.2014

Сообщений: 6

Провел на форуме:
2111

Репутация: 0

а как мне это сделать с тем кодам что вы привели у меня ругается на hex2bin() в 5 строчке и как мне все это дело соединить даже и не знаю не когда не занимался таким делом(