Как хешируется пароль в Joomla 2.5?

Тема в разделе "Проектирование", создана пользователем SpySpook, 01.04.2014.

  1. SpySpook
    Offline

    SpySpook Пользователь

    Регистрация:
    01.04.2014
    Сообщения:
    31
    Симпатии:
    6
    Всем добрый день подскажите как убрать проверку при авторизации (чтоб считывал не хешированый пароль)
    пароль хеширует так $P$DBHbxMfZwhQcnSSCByDyTrF1F/HI6n0 (123456)
    причина убирание в том что при стандартной регистрации Email можно вводить любой что очень неудобно спамеров просто куча(( регистрацию сделал обычным способом вставки в базу информации пользователя и с хешированым паролям в md5 если же есть способ решение данной проблемы другим способом буду рад выслушать (возможна можно как то запретить определенные приставки в виде hotmail.com и т.д )
     
  2.  
  3. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    Можно поставить AdminTools с GeoIP и запретить ненужные страны.

    А вообще, не совсем понятно, в чем проблема и что конкретно надо сделать.

    это как?
     
  4. SpySpook
    Offline

    SpySpook Пользователь

    Регистрация:
    01.04.2014
    Сообщения:
    31
    Симпатии:
    6
    дело в том что при стандартной регистрации можно вводить любой Email хоть test@1.ru а почтовых серверов с простой регистрацией очень много и это счастье для спамеров
    а я сделал регистрацию на php в образе как на главной странице mail.ru (тоесть при регистрации человек вводит не полный Email и лишь часть до @ не (test@mail.ru) а просто (test) а в выпадающим списки выбирает нужную приставку) думаю так более понятно) а блокировка по странам это не вариант сайт для онлайн игры http://shaiyapandorum.ru
    мне нужна сделать так чтоб при авторизации на joomla проверялся обычный пароль либо только с шифровкой в md5
    в регистрации шифрую так к примеру
    $Solt = 'hfusgfyfe'; (секретное слово)
    $pass = md5(password.$Solt);
     
    Последнее редактирование: 02.04.2014
  5. woojin
    Offline

    woojin Местный Команда форума

    Регистрация:
    31.05.2009
    Сообщения:
    3 209
    Симпатии:
    335
    Пол:
    Мужской
    а если у тебя в списке не окажется нужной приставки. а такой сервер есть - что в этом приятного????
    я к примеру такую игру сразу пошлю и ни кому не посоветую
    у J и так вводимые данные хешируются функцией MD5, первая часть до двоеточия это сам пароль, а вторая - соль
    что ещё надо?
     
  6. SpySpook
    Offline

    SpySpook Пользователь

    Регистрация:
    01.04.2014
    Сообщения:
    31
    Симпатии:
    6
    В первом посту я написал хеш пароля мне очень интересно где там разделитель
    $P$DBHbxMfZwhQcnSSCByDyTrF1F/HI6n0 (123456)
    И я знаю что в joopla 2.5 пароль хешируется при регистрации и проверяется этот хошь при авторизации мне нужна узнать как захешировать пароль так чтоб я мог авторизоваться я это писал уже не раз а по поводу регистрации про выпадающие список сделано специально чтоб ограничить любителей поспамить а не ради удобства и в игре это весьма важно
    --- добавлено: 02.04.2014, первое сообщение размещено: 02.04.2014 ---
    Стандартная регистрация будит убрана и добавлена своя обычная на php не чем не относится к joomla наверно я просто не так выразился регистрация уже есть но не так хешируется пароль для встроенной авторизации
     
    Последнее редактирование модератором: 02.04.2014
  7. Offline

    Arkadiy Пользователь

    Регистрация:
    21.11.2007
    Сообщения:
    371
    Симпатии:
    10
    Пол:
    Мужской
    А почему вам не направить вашу форму на components/com_users/controllers/registration.php? Достаточно будет соблюсти все названия полей, которые там используются. Либо продублировать этот функционал в своем скрипте.
     
  8. SpySpook
    Offline

    SpySpook Пользователь

    Регистрация:
    01.04.2014
    Сообщения:
    31
    Симпатии:
    6
    Если направить форму туда то будит исполнятся ведь стандартный сценарий регистрации
    А вот как захешировать пароль я и спрашиваю как))
     
  9. woojin
    Offline

    woojin Местный Команда форума

    Регистрация:
    31.05.2009
    Сообщения:
    3 209
    Симпатии:
    335
    Пол:
    Мужской
    а чем не устраивает стандартная система?
     
  10. SpySpook
    Offline

    SpySpook Пользователь

    Регистрация:
    01.04.2014
    Сообщения:
    31
    Симпатии:
    6
    вы меня конечно извините но я уже описал суть проблемы и чем меня не устраивает стандартная регистрация для сайта
    1. можно регистрировать на любой Email аккаунт
    2. для сайта мне нужно ограничить эту возможность и регистрировать на определение Email такие как mail.ru yandex.ru и т.д (из за этого было решение создать регистрацию отдельно от стандартной это не модуль и не чего подобного к joomla это регистрация не имеет не какого отношения)
    3 что мне нужно (нужна решение зашифровать пароль точно также как и шифруется пароль при стандартной регистрации для того чтоб я мог авторизоваться на сайте после активации) вот такое дело))
     
  11. Offline

    Arkadiy Пользователь

    Регистрация:
    21.11.2007
    Сообщения:
    371
    Симпатии:
    10
    Пол:
    Мужской
    Ну мы так и поняли, но не поняли почему вас не устраивает стандартный вариант. Все ограничения можно сделать на уровне шаблона, дополнительно можно подключить яваскрипт на валидацию. Ну если вы не понимаете как это совместить, то поразбирайте действие указанного контроллера, в итоге найдете функцию, делающую хеш.
     
  12. SpySpook
    Offline

    SpySpook Пользователь

    Регистрация:
    01.04.2014
    Сообщения:
    31
    Симпатии:
    6
    Ребят я все прекрасно понимаю что можно делать проверки как угодна если бы я знал как проверить скриптами и где я бы и не писал сюда разве не так?
    если можно проверить то как это сделать может можно запретить регистрацию на такие Email как test@hotmail.com или на любую другую приставку
    я уже устал описывать почему меня она не устраивает)) очень много спамеров с левых емайлов таких как test@hotmail.com особенно
     
  13. Offline

    Arkadiy Пользователь

    Регистрация:
    21.11.2007
    Сообщения:
    371
    Симпатии:
    10
    Пол:
    Мужской
    Я же вам написал, надо изменить шаблон формы, сделать его с селектором выбора почтового сервера, как хотите, клонировать указанный контроллер с измененным именем, в нем конкатенировать поле ввода майла с выбранным в селекте почтовым сервером и отправить дальше как оно и шло. Не надо делать того, что уже сделано и потребует гораздо больше усилий на реализацию чем небольшая переделка готового.
     
  14. SpySpook
    Offline

    SpySpook Пользователь

    Регистрация:
    01.04.2014
    Сообщения:
    31
    Симпатии:
    6
    как это сделать? может есть посты где либо на эту тему или вы можете посоветовать
     
  15. Offline

    Arkadiy Пользователь

    Регистрация:
    21.11.2007
    Сообщения:
    371
    Симпатии:
    10
    Пол:
    Мужской
    Ну как вам сказать, если бы у вас были знания, хотя-бы в минимальном необходимом объеме, то моих подсказок вам было-бы достаточно. Дальше я не знаю как делать т.к. не делал никогда, и чтобы вам подсказать, мне надо это сделать и выложить вам код с пояснениями, потом помучаться с ошибками, которые вы допустите при переносе, а это не входит в мои планы. Подайте ТЗ в коммерческий раздел, за 1-3 т.р. найдется масса охотников реализовать сей алгоритм.
     
    SpySpook нравится это.
  16. SpySpook
    Offline

    SpySpook Пользователь

    Регистрация:
    01.04.2014
    Сообщения:
    31
    Симпатии:
    6
    спасибо и на этом хоть буду знать в какую сторону копать
     

Поделиться этой страницей

Загрузка...