Joomla塩強化パスワード

Question

私はどのようにjoomla塩強化されたパスワードの暗号化のための塩として使用されている文字列の価値を知ることができますか？

Answer 1

Joomlaは各パスワードにランダムな塩を生成します。あなたは塩を区切り文字としてコロンとパスワードの後に​​格納されていることを見ることができますビットから

http://forum.joomla.org/viewtopic.php?f=476&t=308499

：ここでは、パスワードを生成するためにJoomlaの方法で作業する方法についての貴重な情報を見つけることができます。

$salt = JUserHelper::genRandomPassword(32); 
$crypt = JUserHelper::getCryptedPassword("blabla", $salt); 
$password = $crypt . ':' . $salt; 

[EDIT] 私はJoomlaの妥当性を検証するためにZend_AuthとAuthorisiationバリデータを書き込むために必要（1.0）をインストールし、私はそれについて、ここで情報を更新しようと思いました。私のコードのスナップ。 usersテーブルのパスワードフィールドで

$dbAdapter = Zend_Registry::get('jdb'); 
$this->_authAdapter = new Zend_Auth_Adapter_DbTable($dbAdapter); 
$this->_authAdapter->setTableName('jos_users') 
->setIdentityColumn('username') 
->setCredentialColumn('password'); 

//Joomla 1.0 uses hashes in the form md5(passwort + salt) + salt 
$users = new Users(); 
$hash = $users->getHash($value); 
$salt = substr($hash, strpos($hash, ':') + 1); 
$password = md5($context['password'] . $salt) . ':' . $salt; 

[/ EDIT]

Answer 2

特にjoomlaに精通していないが、ほとんどの塩漬けパスワードには、パスワード文字列にsaltが含まれていて、区切り文字（通常は$またはその他の英数字以外の文字）が含まれています。または、dbテーブルの別の列に格納することができます。

Answer 3

た後、それは少しだ "："

式が

パスワードDBフィールド= MD5のようなものです（パスワード+塩）+ "：" +塩

Answer 4

ジョムラが毎回ランダムに塩を生成している場合、どのように世界でそれがユーザーのログインを検証するのですか？私は通常、塩漬けのパスワードはどこかに通常のテキストとして保存されるはずだと思って、そのハッシュ版とパスワードをハッシュしたものに対して検証しました。