HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Ребят помогите кто знает про хеш пароля в Joomle 2.5
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 01.04.2014, 18:42
SpySpook
Новичок
Регистрация: 01.04.2014
Сообщений: 6
Провел на форуме:
2111

Репутация: 0
По умолчанию
Всем добрый день столкнулся с такой проблемой пытаюсь сделать регистрацию для сайта на joomla 2.5 регистрацию написал самую простую все работает (скажу сразу регистрация абсолютно другая просто в виде занесении информации в базу ну я думаю не столь важно) проблема в следующем в базу пользователь добавляется также можно его и активировать но авторизоваться нельзя поскольку паролю хешируется толь в md5 + соль а в joomla базе пароль выглядит так $P$DBHbxMfZwhQcnSSCByDyTrF1F/HI6n0 (123456)

как мне сделать что авторизация проверяла только пароль в хеше md5 ? или убрать его вовсе чтоб логинился по открытому паролю?
 
Ответить с цитированием

  #2  
Старый 01.04.2014, 19:12
BillyMilliga
Новичок
Регистрация: 13.03.2014
Сообщений: 6
Провел на форуме:
1348

Репутация: 11
По умолчанию
это вордпрес
 
Ответить с цитированием

  #3  
Старый 01.04.2014, 19:46
SpySpook
Новичок
Регистрация: 01.04.2014
Сообщений: 6
Провел на форуме:
2111

Репутация: 0
По умолчанию
Цитата:
Сообщение от BillyMilliga  
это вордпрес
всмысле?
 
Ответить с цитированием

  #4  
Старый 01.04.2014, 20:09
BillyMilliga
Новичок
Регистрация: 13.03.2014
Сообщений: 6
Провел на форуме:
1348

Репутация: 11
По умолчанию
в прямом, тот хеш что ты показал в первом посте, это хеш md5(wordpress), однако в джумле используется md5($password.$salt)

Цитата:
Сообщение от None  
как мне сделать что авторизация проверяла только пароль в хеше md5 ? или убрать его вовсе чтоб логинился по открытому паролю?
в чем сложность провести проверку по алгоритму? вытащить соль, собрать хеш и сверить два хеша?
 
Ответить с цитированием

  #5  
Старый 01.04.2014, 20:20
SpySpook
Новичок
Регистрация: 01.04.2014
Сообщений: 6
Провел на форуме:
2111

Репутация: 0
По умолчанию
Цитата:
Сообщение от BillyMilliga  
в прямом, тот хеш что ты показал в первом посте, это хеш md5(wordpress), однако в джумле используется md5($password.$salt)
в чем сложность провести проверку по алгоритму? вытащить соль, собрать хеш и сверить два хеша?
хешь что я прописал был из базы joomla с локального хоста (сложность в том что я не знаю как его проверить и в каком файле( ) в регистрации использую простую шифровку

$salt = 'dhawddaw';

$pass md5($password.$salt);

может можно как то убрать проверку при авторизации чтоб просто проверял пароль (но и это тоже думаю не вариант поскольку не безопасно)

если же только как то проверять по хешированию что я делаю при регистрации с паролем
 
Ответить с цитированием

  #6  
Старый 01.04.2014, 20:24
BillyMilliga
Новичок
Регистрация: 13.03.2014
Сообщений: 6
Провел на форуме:
1348

Репутация: 11
По умолчанию
для твоего хеша вот алгоритм:

[PHP]
[COLOR="#000000"]>6) &0x3f];

if ($i++ >=16) break;

if ($i>12) &0x3f];

if ($i++ >=16) break;

$output.=$itoa64[($value>>18) &0x3f];

}

while ($i[COLOR="#007700"]
 
Ответить с цитированием

  #7  
Старый 01.04.2014, 20:27
SpySpook
Новичок
Регистрация: 01.04.2014
Сообщений: 6
Провел на форуме:
2111

Репутация: 0
По умолчанию
[QUOTE="BillyMilliga"]
для твоего хеша вот алгоритм:
[PHP]
[COLOR="#000000"]>6) &0x3f];

if ($i++ >=16) break;

if ($i>12) &0x3f];

if ($i++ >=16) break;

$output.=$itoa64[($value>>18) &0x3f];

}

while ($i>6) &0x3f];

if ($i++ >=16) break;

if ($i>12) &0x3f];

if ($i++ >=16) break;

$output.=$itoa64[($value>>18) &0x3f];

}

while ($i[COLOR="#007700"]
 
Ответить с цитированием

  #8  
Старый 01.04.2014, 20:29
BillyMilliga
Новичок
Регистрация: 13.03.2014
Сообщений: 6
Провел на форуме:
1348

Репутация: 11
По умолчанию
не можно, а нужно, для этого хеширование и применяется, что бы не хранить пароли пользователей в открытом виде
 
Ответить с цитированием

  #9  
Старый 01.04.2014, 20:35
SpySpook
Новичок
Регистрация: 01.04.2014
Сообщений: 6
Провел на форуме:
2111

Репутация: 0
По умолчанию
а как мне это сделать с тем кодам что вы привели у меня ругается на hex2bin() в 5 строчке и как мне все это дело соединить даже и не знаю не когда не занимался таким делом(
 
Ответить с цитированием

  #10  
Старый 01.04.2014, 20:51
BillyMilliga
Новичок
Регистрация: 13.03.2014
Сообщений: 6
Провел на форуме:
1348

Репутация: 11
По умолчанию
кури маны, всё элементарно
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.