Joomla 1.5 Проверка наличия регистрации клиента.Хеши не совпадают

Похожая тема имеется, но ответов там нет.

Проблема такова:
Есть флэшка-форма, в которой клиент должен ввести логин и пароль что бы начать игру.
Скрипт выполняющий сравнение ниже:

Код (PHP):

1. <?php
2. include ("codec.php");
3.  
4. $name =  $_POST['name'];
5. $password =  $_POST['password'];
6. $i = 0;
7.  
8. $db = mysql_connect("localhost","myname","mypassword");
9. mysql_select_db("mydb",$db);
10. $fesult = mysql_query("SELECT username,password FROM jos_users",$db);
11.  
12. $salt  = JUserHelper::genRandomPassword(32);
13. $crypt = JUserHelper::getCryptedPassword($password, $salt);
14. $current = $crypt.':'.$salt;
15.  
16.  
17. while($myarrey = mysql_fetch_array($fesult,MYSQL_ASSOC)){
18.         $salt  = JUserHelper::genRandomPassword(32);
19.         $crypt = JUserHelper::getCryptedPassword($myarrey['password'], $salt);
20.         $db_passw = $crypt.':'.$salt;
21.  
22.         echo "<br>";
23.         echo 'Введенный пароль:                  '.$password ;              
24.         echo "<br>";   
25.         echo 'Введенный пароль в хэше:          '.$current ;              
26.         echo "<br>";
27.         echo 'Пароль из базы:                   '.$db_passw;
28.         echo "<br>";
29.     if($current == $db_passw){
30.         echo "<br>";
31.         echo "Попал!";
32.         echo "<br>";
33.         }
34.     else{
35.         echo "<br>";
36.         echo "Cтратил!";
37.         echo "<br>";
38.         }
39. }
40. mysql_close($db);
41. ?>

Хеши никогда не совпадают! Вопрос к знатокам:
Что я делаю неправильно? Как их правильно сравнить?
Какой скрипт в Joomla производит сравнение,когда логинится клиент?

Очень надеюсь на помощь.

 

наверное потому, что Вы используете JUserHelper::genRandomPassword .... для каких целей ? Если не ошибаюсь, в джумле пароли захешированы с помощью md5? таким образом получим:

Код (PHP):

1. $name =  $_POST['name'];
2. $password =  $_POST['password'];
3.  
4. $db = mysql_connect("localhost","myname","mypassword");
5. mysql_select_db("mydb",$db);
6. $fesult = mysql_query("SELECT password FROM jos_users WHERE name={$name}",$db);

в результате выборки, вы получитье одну запись с одним полем - "password".
Получим хэш введенного паролья:

Код (PHP):

1. $cryptPass = md5($password);

Ну а затем просто сравним наш пароль с паролем полученным в результате запроса )

 

Спасибо что отозвались.
Правильно построеный sql-запрос мне очень поможет.
Но основная проблемма не решена.
Не хешируют сейчас просто md5.

Код (CODE):

1. Введенный пароль в хэше: e4be3b8ae2fa6c99f30d0cb44d179afd:rf5ueZVxFhsfmJahgi62vtQj2vDmUFPS
2.  
3. Введенный пароль в хэше,но md5: 768a7954d1af355088fba2b0c0e5ab51
4.  
5. Пароль из базы: d629416c794bd8839f1ec90a909ac1d6:D6qUyDh6IuwO1ShI2QsvHTkMMpK28A7r

Вот так это выглядит сейчас.Поэтому я и воспользовался тем же скриптом что и сама Joomla!

Код (PHP):

1. $salt  = JUserHelper::genRandomPassword(32);
2. $crypt = JUserHelper::getCryptedPassword($password, $salt);
3. $current = $crypt.':'.$salt;

Класс взял из \libraries\joomla\user\helper.php
Проблема.
Одинаковый пароль 123456,к примеру, каждый раз в хеше разный.Как же его сравнить с базовым?

 

Действительно мд5 не канает... немного поковырялся в схеме аутентификации в джумле и получил следующее:

Код (PHP):

1. //Делаем запрос в БД по введеному имени пользователя
2. $db =& JFactory::getDBO();
3. $username = JRequest::getVar('username');
4. $password = JRequest::getVar('password');
5.  
6.         $query = 'SELECT `id`, `password`, `gid`'
7.             . ' FROM `#__users`'
8.             . ' WHERE username=' . $db->Quote( $username )
9.             ;
10.         $db->setQuery( $query );
11.         $result = $db->loadObject();
12.  
13. //если такой пользователь найден
14.         if($result)
15.         {
16.             $parts  = explode( ':', $result->password ); // получаем хэш-пароля из БД
17.                          // пароль состоит из двух частей значение:ключ
18.             $crypt  = $parts[0];
19.             $salt   = @$parts[1];
20.                          //с помощью полученного ключа кодируем введенный, пользователем, пароль
21.             $testcrypt = JUserHelper::getCryptedPassword($password, $salt);
22.                         //если пароли совпали, то делаем то что нужно
23.             if ($crypt == $testcrypt)
24.                         {
25.  
26.             } //если пароль не совпал
27.                         else
28.                         {
29.  
30.             }
31.         }//если ввели не правильное имя пользователя
32.         else
33.         {
34.            
35.         }

Надеюсь ответил на Ваш вопрос.

 

Великолепно! Гениально! )
salt - это ключ к первой части. Вот где собака и порылась.
Теперь работает. Огромное спасибо!