Cryptage mot de passe Joomla

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Cryptage mot de passe Joomla

    Bonjour !

    J'ai créer un script php qui rempli la table jos_users a partir d'un formulaire pour créer de nouveaux utilisateurs, cela marche très bien.

    Je me demandais si l'un d'entre vous connaissait la technique de cryptage de joomla 1.5 ( j'ai essayer md5 et sha1 ) car du coup je ne peut pas me connecter avec ces nouveaux comptes !



    <?php

    mysql_connect("localhost", "root", "" ); // Connexion à MySQL
    mysql_select_db("portail" ); // Sélection de la base portail


    $reponse = mysql_query("SELECT item_data FROM jos_artforms_inbox" ); // Requête SQL
    while ($donnees = mysql_fetch_array($reponse) )
    {

    $val = explode (";", $donnees['item_data']);

    $val8 = $val[8];
    $val16 = $val[16];
    $val17 = $val[17];

    $password = md5($val17);


    mysql_query("INSERT INTO jos_users (username, email, password) VALUES('$val16', '$val8', '$password')" );




    }


    mysql_close(); // Déconnexion de MySQL
    ?>

    Un exemple m'aiderais beaucoup, pour le moment mon script crypte en md5, mais apparament pour que le mot de passe soit utilisable par joomla il faut qu'il soit de la forme :

    Md5(Mot_depasse+chaine_aléatoire) : chaine_aléatoire.

    Merci d'avance !
    Dernière édition par boty101 à 04/07/2008, 17h05

  • #2
    est-il possible d'ajouter un utilisateur dans la table jos-users sans passer par l'administration de joomla ?

    Commentaire


    • #3
      j'ai eu pratiquement le meme problème

      joomla crypte avec la md5 en 16 caractères...et bien avant de crypter il renforce la sécurité avec un argument nommé $salt, et d'après ce que j'ai pu constater on ne pourra jamais le récupérer...

      car même quand tu déclares avoir perdu ton mot de passe le système ne te l'envoi pas sur ton mail...mais il t' envoi un nouveau carrément.

      c'est malheureux mais c'est ainsi...j'aurais aimé de l'aide mais je n'ai tj rien reçu à mon tour

      Commentaire


      • #4
        Arf d'accord ...

        En fait je cherche a faire qu'une personne puisse ajouter un utilisateur , je voulais le faire part le biais d'un formulaire , mais je ne pourrais donc pas , existe t'il un module qui me permette de créer des nouveaux utilisateurs directement dans la table jos_users et qui soit accessible par une seule personne ( niveau enregistré )

        Commentaire


        • #5
          pas difficile à faire

          tu reprends le même formulaire qui existe dans le composant registration...et tu l'intègres dans une page puis tu fais un lien vers cette page.

          tu peux le faire carrement aussi dans ton code...de la page index.php de ta template...il suffit de rajouter une condition pour l'affichage ( if else ) ...et tu balances ton formulaire c'est faisable

          Commentaire


          • #6
            Normal que tu ne puisse pas te connecter avec ce compte utilisateur fraîchement créé ; lorsque l'on ajoute un utilisateur directement dans jos_users, il faut, dans le même temps ajouter les correspondances dans les tables jos_core_acl_aro et jos_core_acl_groups_aro_map.

            Commentaire


            • #7
              Bonjour,

              je rencontre un problème similaire.
              Quelqu'un peut-il me dire quel mode de cryptage/hachage utilise Joomla 1.5.7 ou MySQL: 4.1.22 ? (je pense que c'est MySQL qui crypte mais j'ai un doute).

              J'ai des mots de passe de 65 caractères.

              Merci d'avance

              Commentaire

              Annonce

              Réduire
              1 sur 2 < >

              C'est [Réglé] et on n'en parle plus ?

              A quoi ça sert ?
              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
              Comment ajouter la mention [Réglé] à votre discussion ?
              1 - Aller sur votre discussion et éditer votre premier message :


              2 - Cliquer sur la liste déroulante Préfixe.

              3 - Choisir le préfixe [Réglé].


              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

              2 sur 2 < >

              Assistance au forum - Outil de publication d'infos de votre site

              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

              UTILISER À VOS PROPRES RISQUES :
              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

              Problèmes connus :
              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

              Installation :

              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

              Archive zip : https://github.com/AFUJ/FPA/zipball/master

              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
              et remplacer www. votresite .com par votre nom de domaine


              Exemples:
              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
              Télécharger le script fpa-fr.php dans: /public_html/
              Pour executer le script: http://www..com/fpa-fr.php

              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
              Télécharger le script fpa-fr.php dans: /public_html/cms/
              Pour executer le script: http://www..com/cms/fpa-fr.php

              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
              Voir plus
              Voir moins
              Travaille ...
              X