0
我需要在普通樣式的joomlas用戶密碼讀出給特殊用戶發送郵件的自定義模塊與登錄信息的能力等:顯示明文口令
https://mydomain/login?user=testuser 密碼= testuserpassword
因爲這個原因,我需要數據庫中簡單的passowrd。有沒有一種方式來顯示/讀取密碼從純文本的joomla-db?
Thx in advanced!
Q
顯示明文口令
A
回答
0
你需要在joomla用戶保存 後創建一個帶有功能的插件,你需要將密碼存儲在另一個帶有用戶ID的表中,然後你可以使用sql查詢來獲取密碼。
+0
Thx - 我搜索了一個解決方案來重新密碼,但如果這是不可能的,將密碼保存在另一個表中的純文本中會有很大的風險。 – Jakob
0
您尚未解釋需要將密碼發送給用戶的場景。如果您想在用戶註冊後在電子郵件中發送密碼,那麼Joomla會爲此提供全局配置。如果不是,請清除你的情況。
0
這是由於以下原因,一個壞主意:
- 電子郵件以純文本形式發送
- 電子郵件通常存儲在沿途幾個系統到您的郵箱
- 電子郵件通常存儲在您的計算機以純文本格式或其他未加密的格式
- 許多副本可能存在於很多地方,即使「刪除」後也可能存在
- 即使加密的電子郵件也可以被破壞,只要給出足夠的計算時間
- 帳戶的安全性可能已被破壞你閱讀電子郵件(改變密碼不會在這種情況下幫助)
但是,你絕對可以去向用戶發送電子郵件在初始註冊密碼,甚至前全局配置>用戶和設置發送密碼爲「是」(Joomla 3.x中的默認設置)。
如果你正在尋找一種方式註冊事件後,發送此密碼,如其他人所說,你的運氣了。什麼Joomla!提供了一個安全的密碼重置功能,以便用戶可以記住的東西。這對你來說也是最好的方法。
資源:Sending Passwords in Email,Stop Joomla Sending Passwords in Emails
1
的Joomla保存密碼使用單向加密機制,這意味着你可以不知道密碼是什麼數據庫。
我確定你在做什麼可以用不同的方法完成 - 如果你想在用戶點擊一個鏈接後自動登錄用戶,那麼你可以有一個不同的身份驗證插件,它將使用一個隨機的,唯一的時間使用和時間敏感的散列,它們將與Joomla用戶帳戶相關聯。
相關問題
- 1. 使用命令窗口顯示關於評論的聲明
- 2. PHP顯示明文
- 3. 杆顯示器明文
- 4. 顯示PHP代碼明文
- 5. autohotkey顯示主窗口命令
- 6. QProcess不顯示命令窗口
- 7. Matlab如何顯示文本顯示在命令窗口中的進度
- 8. MahApps.Metro 0.13.1:顯示窗口命令而不顯示標題欄
- 9. 顯示命令文本
- 10. 如何在命令窗口中顯示很多文本?
- 11. 在工具提示/彈出窗口中顯示方法說明
- 12. 隱藏使用system()命令顯示的命令窗口。
- 13. Django的密碼字段輸入顯示爲明文儘管forms.PasswordInput聲明顯示爲明文
- 14. 顯示窗口
- 15. Laravel顯示元件明顯
- 16. 如何顯示窗口和命令行提示符?
- 17. 從Javascript/XPCOM叫不顯示命令提示符窗口
- 18. 月明智顯示
- 19. CodeIgniter:以明文形式顯示的index.php
- 20. NSSecureTextField可以顯示明文嗎?
- 21. 透明文本允許背景顯示
- 22. 顯示javascript函數作爲明文
- 23. wxPython的透明框 - 顯示文本
- 24. 顯示明文密碼的HTTPS標頭
- 25. 顯示文字參數說明
- 26. 的Android的WebView顯示明文
- 27. 如何運行(不顯示命令提示窗口)汞柱在後臺命令?
- 28. 用PyQT4在窗口中顯示文本
- 29. PowerShell win10 - 窗口不顯示英文
- 30. 窗口不顯示任何文本
我知道這並不回答你的問題,但請不要這樣做。我無法想象存儲/檢索純文本密碼不會結束的單個實例。 –
這絕不是一個好主意。除此之外,不可能這樣做,因爲密碼作爲BCrypt散列存儲在數據庫中,並且不能恢復爲純文本。 – Lodder
Thx爲您的意見! – Jakob