Cryptage mot de passe table users

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Cryptage mot de passe table users

    Bonjour,

    J'ai créé un sous-domaine pour mon site qui va utiliser les comptes utilisateurs de mon domaine principal (mon sous-domaine n'est pas sous Joomla).

    Je me connecte à la base de données du site sous Joomla pour récupérer identifiant et mot de passe et vérifier le tout.
    Pour le nom d'utilisateur, c'est OK, mais j'aimerais connaître le cryptage utilisé pour les mots de passe (pour tester l'égalité lors de la connexion) ?

    Merci d'avance et bon week-end,

    kinkaz

  • #2
    Re : Cryptage mot de passe table users

    Bonjour,
    la mot de passe stocké en base est crypté suivant deux méthodes :
    > celle implémentée dans Joomla depuis la 1.5 : md5($password.$salt).":".$salt où $salt est une chaîne aléatoire
    > celle de base conservée pour compatibilité ascendante : md5($password)

    Donc si la chaine en base contient un ":" tu récupères la fin $salt après le ":", tu calcules MD5(($password.$salt) où $password est le mot de passe à tester et tu compares ça au début avant le ":"

    Si la chaîne ne contient pas de ":" compare directement avec MD5(($password)
    Schtroumpfe toi le Schtroumpf t'aidera.
    Je ne schtroumpfe pas aux demandes de schtroumpf par MP.

    Commentaire


    • #3
      Re : Cryptage mot de passe table users

      Bonjour,

      Merci pour ta réponse. Je suis sous Joomla 2.5 donc si j'ai bien suivi j'ai $salt d'inclus dans le mot de passe (c'est ce que je vois dans la BDD aussi :-)).

      Je n'ai juste pas bien compris le concept de $salt... Une chaîne aléatoire donc comment pouvoir comparer ? C'est un aléatoire total ou c'est basé sur le début et le MD5 ? Je veux bien comparer en md5 pour le mot de passe mais pour après les ":" je vois pas vraiment.

      Merci d'avance,

      kinkaz

      Commentaire


      • #4
        Re : Cryptage mot de passe table users

        Re,
        j'avais pourtant fait un effort pour essayer d'être clair


        Tu dois tester $password.
        Tu récupères ce qu'il y a das la base. Disons "123abc:456def".
        Tu extrais $salt ="456def" et $crypté = "123abc"
        Tu calcules $cryptécalculé = MD5($password.$salt)
        Tu compares $crypté et $cryptécalculé...
        Schtroumpfe toi le Schtroumpf t'aidera.
        Je ne schtroumpfe pas aux demandes de schtroumpf par MP.

        Commentaire


        • #5
          Re : Cryptage mot de passe table users

          c'est peut-être moi qui ai de la peine

          là c'est plus clair pour moi, merci bien !

          Commentaire

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X