1. घर
  2. सवाल और जवाब
  3. एक जूमला उपयोगकर्ता पासवर्ड बनाने के लिए php का उपयोग कर?

एक जूमला उपयोगकर्ता पासवर्ड बनाने के लिए php का उपयोग कर?

2010-04-28 6 views
8

मैं जूमला के लिए एक कस्टम पंजीकरण घटक बनाने की कोशिश कर रहा हूं, और मैं सोच रहा था कि अगर कोई जानता है कि जूमला के लिए सही पासवर्ड एन्क्रिप्शन कैसे बनाया जाए? जूमला पासवर्ड इस तरह दिखेगा:एक जूमला उपयोगकर्ता पासवर्ड बनाने के लिए php का उपयोग कर?

fbae378704687625a410223a61c66eb1: VM6DwmVWHTwpquDq51ZXjWWADCIc93MR

कौन सा मेरा मानना ​​है कि md5 (या कुछ और) और एक ही रास्ता एन्क्रिप्शन कर रहे हैं? मैं वही एन्क्रिप्शन बनाने के लिए बस एक प्रकार का PHP कोड ढूंढ रहा हूं।

चीयर्स

स्रोत

2010-04-28 SoulieBaby

+0

कृपया इसे जांचें -> http://stackoverflow.com/questions/35333417/joomla-3-4-password-generation-method/35337002#35337002 – Joomler

उत्तर

11 
$salt = JUserHelper::genRandomPassword(32); 
$crypt = JUserHelper::getCryptedPassword("yourpassword", $salt); 
$password = $crypt.':'.$salt;

में थोड़ा और अधिक मैं अपने जवाब मिला खोज के बाद, आपकी मदद की :)

संपादित करने के लिए धन्यवाद लोग: मुझे लगता है कि आप शामिल करने की ज़रूरत उल्लेख करना भूल गया JUserHelper को कॉल करने से पहले यह पंक्ति:

jimport ('joomla.user।सहायक ');

स्रोत

2010-04-28 06:04:56 SoulieBaby

+0

यह जूमला 3.4 में काम नहीं करता है –

-1 
//function to encrypt the string 
    function encode5t($str) 
    { 
     for($i=0; $i<5;$i++) 
     { 
     $str=strrev(base64_encode($str)); //apply base64 first and then reverse the string 
     } 
     return $str; 
    } 

    //function to decrypt the string 
    function decode5t($str) 
    { 
     for($i=0; $i<5;$i++) 
     { 
     $str=base64_decode(strrev($str)); //apply base64 first and then reverse the string} 
     } 
     return $str; 
    }

इस समारोह में, मैं स्ट्रिंग base64_encode और strrev साथ स्ट्रिंग() पीछे और पहली स्ट्रिंग पीछे तो base64_decode लगाने से 5 बार डीक्रिप्ट करने के लिए() के साथ 5 बार एन्क्रिप्ट किया है।

स्रोत

2010-04-28 05:47:30

+3

** ऐसा मत करो! ** यह "एन्क्रिप्शन नहीं है "किसी भी तरह से, यह सरल अबाधता है जो हमलावरों के सबसे बुनियादी को भी पराजित नहीं करेगा। –

2

+1 पासवर्ड को संग्रहित करने के बजाए पासवर्ड के हैश को संग्रहीत करने के लिए +1।

precomputation हमलों के खिलाफ सुरक्षा के लिए आपको यादृच्छिक नमक का उपयोग करना चाहिए। Additionaly शायद एक मजबूत हैशिंग एल्गोरिदम का उपयोग करना एक अच्छा विचार है जैसे SHA-256 जो मुझे लगता है कि PHP पर समर्थित है। अधिक जानकारी के लिए Secure hash and salt for PHP passwords देखें।

मुझे PHP नहीं पता, लेकिन अधिकांश भाषाओं में एक पुस्तकालय है जो एमडी 5 और (और अन्य हैशिंग एल्गोरिदम) का समर्थन करता है PHP भी दिखाई देता है।

string md5 (string $str [, bool $raw_output = false ])

»आरएसए डेटा सुरक्षा, Inc MD5 संदेश-डाइजेस्ट एल्गोरिथ्म का उपयोग कर str का MD5 हैश की गणना करता है, और कहा कि हैश रिटर्न: मैं इस पाया।

यहाँ एक उदाहरण है:

<?php 
$password = 'apple'; 

if (md5($password) === '1f3870be274f6c49b3e31a0c6728957f') { 
    echo "Password correct"; 
} 
?>

स्रोत

2010-04-28 05:51:39 bignum

12

जूमला फोरम से, कि क्या पीछे हो गया है:

  1. एक पासवर्ड
  2. 32 यादृच्छिक वर्ण उत्पन्न उत्पन्न
  3. जुटना 1 और 2
  4. md5 (3)
  5. दुकान 4: 2

उदाहरण:

  1. एक पासवर्ड बनाएं - हम 32 यादृच्छिक वर्ण उत्पन्न 'पासवर्ड'
  2. इस्तेमाल करेंगे - हम उपयोग करेंगे 'WnvTroeiBmd5bjGmmsVUnNjppadH7giK'
  3. जुटना 1 और 2 - passwordWnvTroeiBmd5bjGmmsVUnNjppadH7giK
  4. md5 (3) - 3c57ebfec712312f30c3fd1981979f58
  5. दुकान 4: 2 - 3c57ebfec712312f30c3fd1981979f58: WnvTroeiBmd5bjGmmsVUnNjppadH7giK

स्रोत

2011-04-26 10:51:12 luciomonter

1

आप /libraries/joomla/user पर जा सकते हैं और bind()user.php

सभी उपयोगकर्ता पासवर्ड पंजीकरण समय में बनते हैं, यहां देखेंगे।

स्रोत

2011-10-21 10:44:13

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे