Tweet
Bonjour, je voudrais changer le mode de hashage de Joomla 3 pour avoir du md5 pur. Sans le salage donc.
Merci pour votre aide.
Merci pour votre aide.
-
-
Re : joomla password md5 sans salage
Là il va te falloir toucher au coeur de Joomla et ce n'est pas conseillé, étant donné que ce sera à refaire à chaque mise à jour de Joomla. par ailleurs (mais ce n'est qu'une opinion personnelle) je ne vois pas vraiment l'intérêt de dégrader la sécurité de Joomla.ConfuciusLorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide. -
Re : joomla password md5 sans salage
Bonjour,
Le md5 pur n'étant plus fiable du tout, la version avec salt a eu pour effet de le sécuriser davantage, mais avec Joomla! 3, le md5 est totalement "deprecated" au profit d'algos de cryptage bien plus surs, via phpass.
Pour comprendre phPass http://www.openwall.com/phpass/
Vouloir modifier le cryptage pour une vieille méthode qui est maintenant crackable en 15 secondes est une hérésie pure et simple...
Néanmoins, et comme indiqué, en modifiant le coeur même du framework, c'est possible, mais à la fois en cassant les possibilités de mise à jour et en créant un véritable retour en arrière au niveau sécurité.Pas de demande de support par MP.
S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)Commentaire
Commentaire