Fonction de cryptage password joomla 1.6

**Grand Schtroumpf** · 17/05/2011, 23h24

Re : Fonction de cryptage password joomla 1.6

Bonjour,

mais comment le récupérer le grain de sel $salt qui est diffèrent pour chaque user.

c'est pire que ça, il est différent pour chaque changement de mot de passe... ou inexistant si le user est migré depuis J!1.0 et n'a pas changé son mot de passe depuis.
De mémoire, dans la base est stocké MD5($psw.$salt).":".$salt.

**oneil92** · 23/05/2011, 21h50

Re : Fonction de cryptage password joomla 1.6

J'ai enfin réussi, voici la fonction qui récupère le password d'un formulaire php, et prend l'id joomla de l'utilisateur et qui compare ce password au password du compte joomla !

Code PHP:


function crypt_joomla_psw($psw_clair,$id_user)
{
         // La class  JUserHelper est necessaire le fichier : libraries/joomla/user/helper.php
         require("helper.php");
    
    $res=requete("select * from safe_driving_front.jos_users where id=".intval($id_user)." ");
    $row=mysql_fetch_array($res);
    if(!isset($row['password'])) return false;
    $psw_joomla=$row['password'];
    list($psw,$salt)=explode(":", $psw_joomla);
    $psw_crypt=JUserHelper::getCryptedPassword($psw_clair, $salt).":".$salt;
    if($psw_crypt==$psw_joomla) return true;
    else return false;
}

Ici, la bases de donnée joomla est sur le même serveur Mysql que la base que j'ai créer pour mon code php.

**Grand Schtroumpf** · 23/05/2011, 23h39

Re : Fonction de cryptage password joomla 1.6

Bonjour,
attention, dans le cas d'utilisateurs migrés de la 1.0 ou simplement pour faciliter la maintance, un simple stockage de MD5($password) est possible. Il faudrait donc tester le cas où $salt est vide pour ne pas mettre le ":".

**oneil92** · 24/05/2011, 00h20

Re : Fonction de cryptage password joomla 1.6

Voici la fonction modifiée compatible joomla 1.0, 1.5 et 1.6 avec id_user ou username en paramètre.

Code PHP:


function crypt_joomla_psw($psw_clair,$id_user=0,$username="")
{

// La class  JUserHelper est necessaire le fichier : libraries/joomla/user/helper.php
         require("helper.php");

    $res=requete("select * from safe_driving_front.jos_users where id=".intval($id_user)." OR username='".addslashes($username)."' ");
    $row=mysql_fetch_array($res);
    if(!isset($row['password'])) return false;
    $psw_joomla=$row['password'];
    
    // Joomla 1.0 ou cryptage MD5($password) sans grain de sel
    if(strpos($psw_joomla,":")===false) $psw_crypt=JUserHelper::getCryptedPassword($psw_clair);    
    else
    {
        list($psw,$salt)=explode(":", $psw_joomla);
        $psw_crypt=JUserHelper::getCryptedPassword($psw_clair, $salt).":".$salt;
    }    
    if($psw_crypt==$psw_joomla) return true;
    else return false;
}

Fonction de cryptage password joomla 1.6

Fonction de cryptage password joomla 1.6

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association