我如何知道用作joomla鹽增強密碼加密鹽的字符串的值?Joomla鹽增強密碼
0
A
回答
9
Joomla爲每個密碼生成一個隨機salt。在這裏,你可以找到關於如何使用的Joomla方法的工作,以生成密碼有價值的信息:從該位
http://forum.joomla.org/viewtopic.php?f=476&t=308499
你可以看到,鹽是由一個冒號分隔符作爲密碼後保存。
$salt = JUserHelper::genRandomPassword(32);
$crypt = JUserHelper::getCryptedPassword("blabla", $salt);
$password = $crypt . ':' . $salt;
[編輯] 我只需要編寫一個Authorisiation驗證與Zend_Auth的驗證對一個Joomla(1.0)安裝,我想我會在這裏更新關於它的信息。我的代碼片段。
$dbAdapter = Zend_Registry::get('jdb');
$this->_authAdapter = new Zend_Auth_Adapter_DbTable($dbAdapter);
$this->_authAdapter->setTableName('jos_users')
->setIdentityColumn('username')
->setCredentialColumn('password');
//Joomla 1.0 uses hashes in the form md5(passwort + salt) + salt
$users = new Users();
$hash = $users->getHash($value);
$salt = substr($hash, strpos($hash, ':') + 1);
$password = md5($context['password'] . $salt) . ':' . $salt;
[/編輯]
0
尤其不熟悉joomla,但大多數鹽漬密碼或者包含密碼字符串中的salt,我的分隔符(通常爲$或其他非字母數字字符)。或者它可能存儲在db表中的單獨列中。
2
在用戶表中的密碼字段,它是位的後 「:」
的公式是類似
密碼DB字段= MD5 (密碼+鹽)+「:」+ salt
0
如果joomla每次都是隨機生成salt,它將如何驗證用戶對它的登錄。我通常認爲醃製密碼應該作爲常規文本存儲在某個地方,並且您會根據散列版本和散列密碼進行驗證。
+0
它從用戶數據庫中獲取散列鹽字符串,取出鹽份並再次執行md5(userinput + salt)+:+ salt。如果結果對數據庫中的字符串進行了匹配,那麼密碼是正確的。 – markus 2010-12-01 08:37:49
相關問題
- 1. 鹽和密碼
- 2. PHP鹽密碼
- 3. 密碼鹽和祕密
- 4. 爲什麼密碼鹽被稱爲「鹽」?
- 5. 鹽漬密碼哈希不保存鹽
- 6. ASP.NET的密碼哈希和密碼鹽
- 7. PHP鹽加密/解密密碼
- 8. 密碼和鹽不匹配
- 9. 鹽漬的密碼安全
- 10. 哈希密碼加鹽
- 11. 鹽漬密碼安全
- 12. 多鹽保護密碼
- 13. 密碼,鹽和認證
- 14. 如何存儲密碼鹽
- 15. 鹽密碼Decypt方法
- 16. joomla密碼加密
- 17. 這看起來像是一個密碼的強鹽
- 18. 使用鹽對密碼加密PHP
- 19. 可以從密碼派生鹽,然後散列密碼+派生鹽?
- 20. Spring如何使用鹽編碼密碼
- 21. 的Joomla 3.2.1密碼加密
- 22. joomla中的密碼加密
- 23. tsql-強密碼
- 24. 密碼強度
- 25. 導入Joomla!數據庫轉換成Prestashop,但密碼的鹽度不同
- 26. Perl - 代碼增強
- 27. 用隨機鹽改善密碼哈希
- 28. 鹽漬密碼是否過時?
- 29. 密碼「鹽」 - 我做對了嗎?
- 30. 如何用隨機鹽散列密碼?
是否有任何方法來避免鹽和只使用md5的密碼???/ – Andromeda 2009-08-11 16:15:44
沒有。除非你重寫軟件的所有相關部分... – markus 2009-08-11 16:18:04
這是不正確的。如果省略冒號(在數據庫中的密碼中),Joomla!將假設一個MD5哈希密碼(請參閱「如何恢復我的管理員密碼?」,http://forum.joomla.org/viewtopic.php?t=10985)所以如果你(真的)想要你所有的密碼僅在md5中,您需要重寫或更改「更改密碼」過程。的Joomla!只要他只從數據庫中讀取它們,就不會使用它們。 – giraff 2009-08-14 18:41:39